İçindekiler:
- 1 Titan Güvenlik Anahtarı
- 2 Bağlam Duyarlı Erişim
- 3 İkili Yetkilendirme
- 4 G Suite Güvenlik Merkezi Araştırma Aracı
- 5 Çok Daha Fazla Akıllı Bulut Güvenliği
Video: Google Cloud: Урок 1. Начало использования. (Kasım 2024)
Cloud NEXT, şimdi ikinci yılında, Google'ın bulut altyapısının nasıl geliştiği konusunda dünyayı güncellemek için go-to-go etkinliği haline geliyor. Google, Dokümanlar, Gmail ve Hangouts Sohbetinde yeni AI destekli araçların duyurulmasıyla dün San Francisco'daki konferansa başladı.
Konferansın ikinci günü tamamen yeni nesil güvenlikle ilgili. Google, geçen yıl açıklanan Titan yonga donanımını temel alan yeni bir fiziksel Titan Güvenlik Anahtarı da dahil olmak üzere, Google Bulut Platformu (GCP), G Suite ve BT yöneticileri ve kurumsal güvenlik uzmanları için bir düzineden fazla duyuruyu bıraktı. En son Google güvenlik güncellemelerinin tümü için okumaya devam edin.
1 Titan Güvenlik Anahtarı
En büyük ikinci gün duyurusu, Google’ın geçen yılın Cloud Next konferansında duyurduğu özel Titan çipini temel alan yeni Titan Güvenlik Anahtarı. Düşük güçlü mikrodenetleyici, başka bir güvenli kimlik doğrulama katmanı anlamına gelen bir donanım güven kökeni oluşturmak üzere tasarlanmıştır.
Titan Güvenlik Anahtarı, kabiliyetin fiziksel bir cihazda gerçeğe dönüştürülmesidir. FIDO onaylı güvenlik anahtarı, kimlik bilgisi hırsızlığına karşı koruma sağlamak amacıyla bir kuruluştaki BT yöneticileri ve diğer yüksek değerli kullanıcılar için kimlik avına karşı dayanıklı bir ikinci kimlik doğrulama faktörü sağlamak için Google tarafından geliştirilen ürün yazılımı ile oluşturulmuştur. Google Cloud Security Ürün Yönetimi Direktörü Jess Leroy, anahtarın ortadaki adam (MiTM) saldırıları gibi bağlantıların bağlantısını kesdiğini ve sertifikaların otomatik olarak kimliğini doğrulamak ve değiştirmek için Bluetooth veya USB sürümlerinde gelebileceğini söyledi. Yöneticiler için Leroy, tek yapmaları gereken gösterge tablosunda "Bu uygulama için Titan Güvenlik Anahtarlarını Kullan" seçeneğini sağlayan bir kutuyu işaretlemek olduğunu söyledi.
Google çalışanları, kimlik avını önlemek için USB anahtarlarını geçen yıldan beri dahili olarak kullanıyorlar, ancak Titan Güvenlik Anahtarları artık Google Cloud müşterileri tarafından kullanılabiliyor ve yakında Google Mağazasından satın alınabilecek.
2 Bağlam Duyarlı Erişim
Google'ın Google Apps ve Google Cloud’daki yeni Bağlam Duyarlı Erişimi, uygulamaların ve hizmetlerin BYOD ve telekomünikasyon kalabalıkları için güvenli bir şekilde erişilebilir olmasını sağlamak için tasarlanmıştır. Güvenlik özelliği, BT'ye kullanıcının aygıt bilgilerinden veya konumlarından, belirli bir zamanda giriş yapmak, belirli bir IP adresi aralığından herhangi bir özniteliği temel almak veya belirli bir eylemi gerçekleştirmek için ayrıntılı erişim politikaları tanımlamasını ve uygulamasını sağlar.
Tüm bu bağlamsal verilere dayanarak, politika erişimi kabul eder veya reddeder. Bağlam Duyarlı Erişim artık VPC Servis Kontrollerini kullanan GCP müşterileri için beta olarak mevcuttur. Yakında Cloud IAM, Cloud IAP ve Cloud Identity dahil olmak üzere diğer BT güvenlik hizmetleri için beta sürümü geliyor, ancak Leroy erişim politikalarının G Suite'a ve GCP'ye bağlı üçüncü taraf uygulamalarına da uygulanabileceğini söyledi.
3 İkili Yetkilendirme
Sanallaştırma cephesinde, Google, artık GCP’de beta sürümünde korumalı yeni VM'leri duyurdu ve rootkitlere ve diğer uzak saldırılara karşı korumak için güvenlik kontrolleriyle sertleşti. Ayrıca, Google’ın konteyner kayıt defterinde güvenlik açığı taraması ve GCP’de konteyner geliştirme için beta sürümüne yeni bir ikili yetkilendirme özelliği geliyor. Leroy, ikili yetkinin Google’ın Kubernetes Engine’e gönderilmesi için kripto para birimi madenciliği gibi istismarlar için kodlama hatalarını veya kötü niyetli erişimi engellemek için bir güvenlik ağı görevi görüyor.
4 G Suite Güvenlik Merkezi Araştırma Aracı
Cloud Next, bazı G Suite güvenlik haberlerini de getirdi. Net bir GSYİH motive edilmiş hareketle, artık yeni Google Apps Veri Bölgelerini kullanarak verilerinizin nerede depolandığını kontrol edebilirsiniz. Google Apps Güvenlik Merkezi’nde, Google’ın daha ayrıntılı denetim takibi ve gözetim özelliklerini Google Apps’a genişleten yeni bir Araştırma Aracı da bulunmaktadır. Leroy, aracın Google Apps’a hizmette olan her şeyi görselleştirme yeteneği verdiğini söyledi: ne kullanıcıların ne yaptığını, hangi dosyaları paylaştıklarını, gördükleri saldırıları veya kimlik avı e-postalarını ve cihazları ve kullanıcıları yöneterek tehditleri tetiklediklerini söyledi.
5 Çok Daha Fazla Akıllı Bulut Güvenliği
Google ayrıca, Mart ayında açıklanan güvenlik özellikleri ve ürünlerinin birçoğu hakkında güncellemeler verdi. Google’ın yerleşik DDoS savunma katmanı olan Cloud Armor artık beta sürümündedir. Access Transparency günlükleri, kuruluşlara bulut verilerinde neler olup bittiğini tam olarak denetleyebilecek bir denetim izi sağlamak için yakında kullanılabilir olacak.
Sonunda Google, yakında bulutlanmaya başlayacak olan Cloud HSM adında yeni bir bulutta barındırılan donanım güvenlik modülünü duyurdu. Leroy, Cloud HSM'nin PCI ya da HIPAA uyumluluğuna ihtiyaç duyan kuruluşlar için çok istenen bir özellik olduğunu ve onlara özel olarak üretilmiş ve kurcalamaya karşı korumalı bir donanım şifreleme modülü verdiğini söyledi. Birisi verileri çalmaya çalışırsa, otomatik olarak silinir.
