O Google renova seu argumento de segurança na nuvem: se for bom o suficiente para o Google, é bom o suficiente para você
Como uma das empresas de tecnologia mais proeminentes dos últimos 25 anos - e vítima de um hack sofisticado de 2010 que fez reavaliar todo o seu protocolo de segurança - o Google pretende enfatizar ainda mais A empresa planeja introduzir vários novos recursos de segurança para os clientes da nuvem que pretendem oferecer o máximo de sua filosofia BeyondCorp para esses clientes. que possível. Os novos recursos incluem novos serviços de gerenciamento de identidades que garantem que os funcionários são quem eles dizem ao acessar recursos corporativos confidenciais e também planeja transformar telefones Android em chaves de segurança para autenticação de dois fatores.
A BeyondCorp foi introduzida internamente no Google em 2011, na sequência de um hack que se acredita ser o ato de atacantes chineses trabalhando em nome do Estado. Ele promove a ideia de “redes de confiança zero”, eliminando práticas de segurança mais antigas que se concentraram em construir um fosso em torno de redes corporativas e adotando a noção de que as empresas devem basear o acesso seguro a essas redes em torno de dispositivos confiáveis, supondo para confiar que as redes externas são seguras.
Na quarta-feira, o Google planeja introduzir novos recursos para seus clientes na nuvem no espírito dessa abordagem centrada na idéia de reconhecimento de contexto acesso ou a noção de que "o acesso a serviços é concedido com base no que sabemos sobre você e seu dispositivo", de acordo com uma página da Web de segurança da empresa.
Esses novos recursos incluem Proxy sensível à nuvem e VPC Controles de serviço, que determinam como os funcionários podem acessar os recursos do Google Cloud. Esses recursos foram lançados no ano passado, mas agora estão disponíveis para os clientes do Google Cloud e agora estão disponíveis como um serviço beta para os clientes do G Suite.
A segurança é uma das principais preocupações das empresas que pensam em migrar suas cargas de trabalho. para a nuvem, apesar do fato de a Amazon Web Services, a Microsoft e o Google terem equipes e tecnologias de segurança melhores do que todos, exceto os clientes corporativos mais paranoicos. A AWS planeja lançar uma nova conferência focada em segurança em junho deste ano em Boston para discutir esforços semelhantes, e a Microsoft também gasta muito tempo falando sobre seu foco de segurança como um ponto de venda para o Microsoft Azure.
planeja introduzir um recurso beta que permite que os telefones Android funcionem como chaves de segurança de autenticação de dois fatores, semelhantes às chaves de segurança de hardware introduzidas no ano passado na Cloud Next 2018. Os funcionários com telefones Android com Android 7.0 ou posterior poderão usar seus telefones como dispositivos de autenticação de dois fatores para fazer login nos recursos do Google, sem precisar depender da autenticação de dois fatores baseada em SMS.
Via: Geek Wire
Nenhum comentário