Google avslöjar titans säkerhetsnyckel och mer vid molnet nästa

Cloud NEXT, nu under sitt andra år, håller på att bli Googles go-to-event för att uppdatera världen om hur molninfrastrukturen utvecklas. Google startade igår konferensen i San Francisco med tillkännagivandet av nya AI-drivna verktyg i Docs, Gmail och Hangouts Chat.

Konferensens andra dag handlar om nästa generations säkerhet. Google tappade mer än ett dussin tillkännagivanden över Google Cloud Platform (GCP), G Suite och mer för IT-administratörer och företagssäkerhetsproffs, inklusive en ny fysisk Titan Security Key baserad på Titan-chiphårdvaran som tillkännagavs förra året. Läs vidare för alla de senaste Googles säkerhetsuppdateringar.

1 Titan Security Key

Den största dag två tillkännagivandet är den nya Titan Security Key, som är baserad på det anpassade Titan-chipet som Google tillkännagav vid förra årets Cloud Next-konferens. Mikrokontrollern med låg effekt var utformad för att skapa en hårdvarorot av förtroende, vilket betyder ytterligare ett lager av säker autentisering.

Titan Security Key är den funktionen som görs verklig i en fysisk enhet. Den FIDO-godkända säkerhetsnyckeln är byggd med firmware utvecklad av Google för att tillhandahålla en phishing-resistent andra autentiseringsfaktor för IT-administratörer och andra användare med högt värde i en organisation för att skydda mot legitimationsstöld. Jess Leroy, chef för produkthantering för Google Cloud Security, sa att nyckeln bryter anslutningen för utnyttjelser som man-in-the-middle-attacker (MiTM) och kan komma i Bluetooth- eller USB-versioner för att automatiskt autentisera och utbyta certifieringar. För administratörer sa Leroy att allt de behöver göra är att kryssa för en ruta i deras instrumentbräda som gör det möjligt "Använd Titan Security Keys för den här appen."

Google-anställda har använt USB-nycklarna internt förra året för att förhindra nätfiskning, men Titan Security Keys är tillgängliga nu för Google Cloud-kunder och kommer snart att vara tillgängliga för köp i Google Store.



2 Kontekstmedveten åtkomst

Googles nya Context-Aware Access i G Suite och Google Cloud är utformad för att göra appar och tjänster säkert tillgängliga för BYOD och telekommunikationsgruppen. Säkerhetsfunktionen låter IT definiera och upprätthålla granulär åtkomstpolicy baserat på alla attribut från en användares enhetsinfo eller deras plats, att logga in vid en viss tidpunkt, från ett visst intervall av IP-adresser eller att utföra en viss åtgärd.

Baserat på alla dessa sammanhangsdata kommer policyn att bevilja eller neka åtkomst. Context-Aware Access är nu tillgängligt i beta för GCP-kunder som använder VPC Service Controls. Det kommer snart att beta för andra IT-säkerhetstjänster inklusive Cloud IAM, Cloud IAP och Cloud Identity, även om Leroy sa att åtkomstpolicyn också kan tillämpas på G Suite och tredjepartsappar anslutna till GCP.



3 Binärtillstånd

På virtualiseringsfronten tillkännagav Google nya skyddade VM: er nu i beta på GCP, härdade med säkerhetskontroller för att skydda mot rootkits och andra fjärrattacker. Det finns också sårbarhetssökning efter Googles behållarregister och en ny binär behörighetsfunktion som båda snart kommer till beta för containerutveckling på GCP. Leroy sa att binärt tillstånd fungerar som ett säkerhetsnät för att förhindra kodningsfel eller skadlig åtkomst för exploater som cryptocurrency-gruvdrift att skjutas in i Googles Kubernetes Engine.



4 G Suite Security Center Investigation Tool

Cloud Next kom med några säkerhetsnyheter från G Suite också. I ett tydligt BNR-motiverat drag kan du nu kontrollera var dina data lagras med nya G Suite Data Regioner. I G Suite Security Center finns det också ett nytt utredningsverktyg som utvidgar några av Googles djupare revisionsspår och övervakningsfunktioner till G Suite. Leroy sa att verktyget ger G Suite admins möjligheten att visualisera allt som händer på tjänsten: vad användare gör, vilka filer de delar, vilka attacker eller phishing-e-postmeddelanden de ser och triage hot genom att hantera enheter och användare.



5 Mycket mer smart molnsäkerhet

Google gav också uppdateringar av många av säkerhetsfunktioner och produkter som tillkännagavs i mars. Cloud Armor, Googles inbyggda DDoS-försvarslager, är nu i beta, medan Access Transparency-loggar snart är allmänt tillgängliga för att ge organisationer en komplett granskningsspår av vad som händer med deras molndata.

Slutligen tillkännagav Google en ny molnvärd hårdvarusäkerhetsmodul med namnet Cloud HSM som snart kommer till beta. Leroy sa att Cloud HSM är en mycket efterfrågad funktion för organisationer som behöver PCI eller HIPAA-överensstämmelse, vilket ger dem en hårdvarukryptomodul som är specialbyggd och manipuleringssäker. Om någon försöker stjäla data raderas de automatiskt.