Isi kandungan:
- 1 Kunci Keselamatan Titan
- 2 Konteks Akses Kebenaran
- 3 Kebenaran Perduaan
- 4 Alat Penyiasatan Pusat Keselamatan Suite G
- 5 Lebih Banyak Keselamatan Awan Pintar
Video: 【SUB】E01: LAY is here! 张艺兴VS GAI正面交锋 “CZR 2” 《我是唱作人2 》| iQIYI (November 2024)
Cloud NEXT, kini dalam tahun kedua, menjadi acara pergi Google untuk mengemas kini dunia tentang bagaimana infrastruktur awannya berkembang. Google memulakan persidangan di San Francisco semalam dengan pengumuman alat berkuasa AI baru di seluruh Dokumen, Gmail, dan Hangouts Sembang.
Hari kedua persidangan ini adalah mengenai keselamatan seterusnya. Google menjatuhkan lebih daripada satu pengumuman sedozen di seluruh Google Cloud Platform (GCP), G Suite, dan banyak lagi untuk pentadbir IT dan profesional keselamatan perusahaan, termasuk Titan Security Key yang baru berdasarkan perkakasan cip Titan yang diumumkan tahun lepas. Baca terus untuk semua kemas kini keselamatan Google terkini.
1 Kunci Keselamatan Titan
Pengumuman hari kedua terbesar ialah Titan Security Key yang baru, yang berdasarkan cip Titan adat Google diumumkan pada persidangan Cloud Next tahun lalu. Mikrokontroler kuasa rendah direka bentuk untuk menubuhkan akar amanah perkakasan, yang bermaksud lapisan lain pengesahan selamat.Kunci Keselamatan Titan ialah keupayaan yang dibuat secara nyata dalam peranti fizikal. Kunci keselamatan yang diluluskan oleh FIDO dibina dengan firmware yang dibangunkan oleh Google untuk menyediakan faktor pengesahan penipuan kedua bagi pentadbir IT dan pengguna bernilai tinggi lain dalam organisasi untuk melindungi daripada pencurian kelayakan. Jess Leroy, Pengarah Pengurusan Produk untuk Google Cloud Security, berkata kunci memecahkan sambungan untuk eksploitasi seperti serangan manusia-dalam-tengah (MiTM) dan boleh datang dalam versi Bluetooth atau USB untuk mengesahkan dan menukar sijil secara automatik. Untuk admin, Leroy berkata semua yang mereka perlu lakukan ialah menyemak kotak di papan pemuka mereka yang membolehkan "Gunakan Kunci Keselamatan Titan untuk aplikasi ini."
Pekerja Google telah menggunakan kekunci USB secara dalaman sejak tahun lepas untuk mengelakkan pancingan data, tetapi Titan Security Keys kini tersedia untuk pelanggan Google Cloud dan tidak lama lagi akan tersedia untuk pembelian di Google Store.
2 Konteks Akses Kebenaran
Akses Context-Aware baru Google dalam G Suite dan Google Cloud direka untuk membuat aplikasi dan perkhidmatan diakses dengan selamat untuk BYOD dan orang ramai. Ciri keselamatan membolehkan IT menentukan dan menguatkuasakan dasar akses berbutir berdasarkan sebarang sifat dari maklumat peranti pengguna atau lokasi mereka, untuk log masuk pada masa tertentu, dari pelbagai alamat IP tertentu, atau untuk melaksanakan tindakan yang diberikan.Berdasarkan semua data kontekstual, dasar ini akan memberi atau menafikan akses. Akses Percuma-Kontra kini tersedia dalam versi beta untuk pelanggan GCP menggunakan Kawalan Perkhidmatan VPC. Ia akan datang untuk beta untuk perkhidmatan keselamatan IT lain termasuk Cloud IAM, Cloud IAP dan Cloud Identity, walaupun Leroy berkata dasar akses juga boleh digunakan untuk G Suite dan aplikasi pihak ketiga yang disambungkan ke GCP.
3 Kebenaran Perduaan
Di hadapan maya, Google mengumumkan baru VM Shielded kini dalam beta di GCP, mengeras dengan kawalan keselamatan untuk melindungi terhadap serangan rootkit dan serangan jauh lain. Terdapat juga pengimbasan kelemahan untuk pendaftaran kontena Google dan ciri pengesahan binari yang baru kedua-duanya akan datang ke beta untuk pembangunan kontena di GCP. Leroy berkata kebenaran binari bertindak sebagai jaring keselamatan untuk mencegah kesilapan pengekodan atau akses yang berniat jahat untuk eksploitasi seperti penambangan cryptocurrency untuk ditolak ke Enjin Kubernet Google.
4 Alat Penyiasatan Pusat Keselamatan Suite G
Cloud Next membawa beberapa berita keselamatan G Suite juga. Dalam langkah motivasi GDPR yang jelas, kini anda boleh mengendalikan di mana data anda disimpan menggunakan Kawasan Data G Suite baru. Di Pusat Keselamatan G Suite, terdapat juga Alat Penyiasatan baru yang memanjangkan beberapa ciri jejak dan pengawasan audit Google yang lebih mendalam kepada G Suite. Leroy berkata alat itu memberi G Suite kemampuan untuk memvisualisasikan segala-galanya yang berlaku di dalam perkhidmatan: apa yang pengguna lakukan, apa file yang mereka kongsi, apa serangan atau e-mel phishing yang mereka lihat, dan ancaman triage dengan menguruskan peranti dan pengguna.
5 Lebih Banyak Keselamatan Awan Pintar
Google juga memberikan kemas kini mengenai banyak ciri keselamatan dan produk yang diumumkan semula pada bulan Mac. Cloud Armor, lapisan pertahanan DDoS Google yang sedia ada, kini dalam versi beta, sementara log Akses Transparensi tidak lama lagi akan tersedia secara umum untuk memberikan organisasi audit lengkap tentang apa yang berlaku kepada data awan mereka.Akhirnya, Google mengumumkan modul keselamatan perkakasan awan yang baru yang dinamakan Cloud HSM tidak lama lagi akan menjadi beta. Leroy berkata Cloud HSM adalah ciri yang sangat diminta untuk organisasi yang memerlukan pematuhan PCI atau HIPAA, memberikan mereka modul crypto perkakasan yang dibina khas dan mengecualikan-bukti. Jika seseorang cuba mencuri data, ia secara automatik dihapuskan.
