目录:
视频: Alienware Graphics Amplifier: Up Close (七月 2024)
现在已经是第二年的Cloud NEXT已成为Google的热门活动,旨在向世界介绍其云基础架构的发展方式。 Google昨天宣布在Docs,Gmail和Hangouts Chat中使用新的基于AI的工具,从而在旧金山召开了会议。
会议的第二天都是关于下一代安全性的。 Google在Google Cloud Platform(GCP),G Suite上发布了十几条公告,还为IT管理员和企业安全专业人员发布了更多公告,其中包括去年宣布的基于Titan硬件的新物理Titan安全密钥。 继续阅读以获取所有最新的Google安全更新。
1个Titan安全密钥
第二天最大的公告是新的Titan安全密钥,它基于Google在去年的Cloud Next会议上宣布的定制Titan芯片。 低功耗微控制器旨在建立信任的硬件根,这意味着安全认证的另一层。Titan安全密钥是在物理设备中实现的功能。 FIDO批准的安全密钥内置有Google开发的固件,可为组织中的IT管理员和其他高价值用户提供防网络钓鱼的第二身份验证因素,以防止凭证被盗用。 Google Cloud Security产品管理总监Jess Leroy表示,该密钥中断了中间人(MiTM)攻击等漏洞的连接,并且可以采用蓝牙或USB版本,以自动进行身份验证和交换证书。 对于管理员,Leroy说,他们所要做的就是选中其仪表板中的复选框,以启用“为此应用程序使用Titan安全密钥”。
自去年以来,Google员工一直在内部使用USB密钥来防止网络钓鱼,但Titan安全密钥现已向Google Cloud客户开放,并将很快在Google Store上出售。
2上下文感知访问
Google在G Suite和Google Cloud中新的上下文感知访问旨在使BYOD和远程办公人群安全地访问应用程序和服务。 通过安全功能,IT可以基于以下属性来定义和实施精细的访问策略:用户设备信息或其位置,在特定时间登录,从IP地址的特定范围登录或执行给定操作。基于所有这些上下文数据,该策略将授予或拒绝访问。 现在,使用VPC服务控件的GCP客户可以使用Beta进行上下文感知访问。 尽管Leroy表示访问策略也可以应用于G Suite和连接到GCP的第三方应用程序,但即将针对其他IT安全服务(包括Cloud IAM,Cloud IAP和Cloud Identity)提供Beta版。
3二进制授权
在虚拟化方面,Google宣布了新的Shielded VM(目前已在GCP上进行测试),并通过安全控制进行了强化,可以防止rootkit和其他远程攻击。 还存在针对Google的容器注册表的漏洞扫描和一项新的二进制授权功能,它们均即将在GCP上进行Beta版以进行容器开发。 勒罗伊说,二进制授权是一个安全网,可以防止编码错误或对诸如加密货币挖掘之类的漏洞的恶意访问被推入谷歌的Kubernetes Engine。
4 G Suite安全中心调查工具
Cloud Next也带来了一些G Suite安全新闻。 通过明确的GDPR动机,您现在可以使用新的G Suite数据区域来控制数据的存储位置。 在G Suite安全中心中,还有一个新的调查工具,可将Google的一些更深入的审计跟踪和监督功能扩展到G Suite。 Leroy说,该工具使G Suite管理员能够可视化服务上发生的一切:用户在做什么,他们正在共享什么文件,他们正在查看哪些攻击或网络钓鱼电子邮件以及通过管理设备和用户来分类威胁。
5个更多的智能云安全性
Google还提供了三月份宣布的许多安全功能和产品的更新。 Google内置的DDoS防御层Cloud Armor现在处于测试阶段,而Access Transparency日志将很快面市,以使组织可以全面了解其云数据的运行情况。最终,Google宣布了一个名为Cloud HSM的新的云托管硬件安全模块,即将推出测试版。 Leroy表示,Cloud HSM是需要PCI或HIPAA合规性的组织所急需的功能,它为他们提供了定制和防篡改的硬件加密模块。 如果有人试图窃取数据,则会自动将其擦除。
