Google meluncurkan kunci keamanan titan dan selanjutnya di cloud

Cloud NEXT, sekarang di tahun keduanya, menjadi acara utama Google untuk memperbarui dunia tentang bagaimana infrastruktur cloud-nya berkembang. Google memulai konferensi di San Francisco kemarin dengan pengumuman alat bertenaga AI baru di seluruh Documents, Gmail, dan Hangouts Chat.

Hari kedua konferensi adalah tentang keamanan generasi selanjutnya. Google menjatuhkan lebih dari selusin pengumuman di Google Cloud Platform (GCP), G Suite, dan lebih banyak lagi untuk admin TI dan profesional keamanan perusahaan, termasuk kunci Keamanan Titan fisik baru berdasarkan perangkat keras chip Titan yang diumumkan tahun lalu. Baca terus untuk semua pembaruan keamanan Google terbaru.

1 Kunci Keamanan Titan

Pengumuman hari kedua terbesar adalah Kunci Keamanan Titan baru, yang didasarkan pada chip Titan kustom yang diumumkan Google pada konferensi Cloud Next tahun lalu. Mikrokontroler berdaya rendah dirancang untuk membangun akar kepercayaan perangkat keras, yang berarti lapisan lain dari otentikasi aman.

Kunci Keamanan Titan adalah kemampuan yang dibuat nyata dalam perangkat fisik. Kunci keamanan yang disetujui FIDO dibuat dengan firmware yang dikembangkan oleh Google untuk memberikan faktor otentikasi kedua yang tahan phising untuk admin TI dan pengguna bernilai tinggi lainnya dalam organisasi untuk melindungi dari pencurian kredensial. Jess Leroy, Direktur Manajemen Produk untuk Google Cloud Security, mengatakan kunci tersebut memutuskan koneksi untuk eksploitasi seperti serangan man-in-the-middle (MiTM) dan dapat datang dalam versi Bluetooth atau USB untuk secara otomatis mengotentikasi dan bertukar sertifikasi. Untuk admin, Leroy mengatakan yang harus mereka lakukan adalah mencentang kotak di dashboard mereka yang memungkinkan "Gunakan Kunci Keamanan Titan untuk aplikasi ini."

Karyawan Google telah menggunakan kunci USB secara internal sejak tahun lalu untuk mencegah phishing, tetapi Kunci Keamanan Titan sekarang tersedia untuk pelanggan Google Cloud dan akan segera tersedia untuk pembelian di Google Store.



2 Akses Konteks-Sadar

Akses Konteks-Sadar Google yang baru di G Suite dan Google Cloud dirancang untuk membuat aplikasi dan layanan dapat diakses dengan aman untuk BYOD dan kerumunan telecommuting. Fitur keamanan memungkinkan TI menentukan dan menegakkan kebijakan akses granular berdasarkan atribut apa pun dari info perangkat pengguna atau lokasinya, hingga masuk pada waktu tertentu, dari rentang alamat IP tertentu, atau untuk melakukan tindakan yang diberikan.

Berdasarkan semua data kontekstual itu, kebijakan akan memberikan atau menolak akses. Akses Konteks-Sadar sekarang tersedia dalam versi beta untuk pelanggan GCP menggunakan Kontrol Layanan VPC. Itu segera hadir untuk beta untuk layanan keamanan TI lainnya termasuk Cloud IAM, Cloud IAP dan Cloud Identity, meskipun Leroy mengatakan kebijakan akses juga dapat diterapkan ke G Suite dan aplikasi pihak ketiga yang terhubung ke GCP.



3 Otorisasi Biner

Di depan virtualisasi, Google mengumumkan VM Terlindung baru sekarang dalam versi beta pada GCP, dikeraskan dengan kontrol keamanan untuk melindungi terhadap rootkit dan serangan jarak jauh lainnya. Ada juga pemindaian kerentanan untuk registri peti kemas Google dan fitur otorisasi biner baru keduanya segera hadir dalam versi beta untuk pengembangan wadah di GCP. Leroy mengatakan otorisasi biner bertindak sebagai jaring pengaman untuk mencegah kesalahan pengkodean atau akses berbahaya untuk eksploitasi seperti penambangan cryptocurrency untuk didorong ke Google Kubernetes Engine.



4 Alat Investigasi Pusat Keamanan G Suite

Cloud Next juga membawa beberapa berita keamanan G Suite. Dalam langkah yang jelas termotivasi GDPR, kini Anda dapat mengontrol di mana data Anda disimpan menggunakan Wilayah Data G Suite baru. Di Pusat Keamanan G Suite, ada juga Alat Investigasi baru yang memperluas beberapa jejak audit Google yang lebih dalam dan fitur pengawasan ke G Suite. Leroy mengatakan alat ini memberi admin G Suite kemampuan untuk memvisualisasikan segala sesuatu yang terjadi pada layanan: apa yang dilakukan pengguna, file apa yang mereka bagikan, apa serangan atau email phishing yang mereka lihat, dan triase ancaman dengan mengelola perangkat dan pengguna.



5 Lebih Banyak Keamanan Cloud Cerdas

Google juga memberikan pembaruan pada banyak fitur keamanan dan produk yang diumumkan kembali pada bulan Maret. Cloud Armor, lapisan pertahanan DDoS bawaan Google, sekarang dalam versi beta, sementara log Access Transparency akan segera tersedia secara umum untuk memberi organisasi jejak audit lengkap tentang apa yang terjadi pada data cloud mereka.

Akhirnya, Google mengumumkan modul keamanan perangkat keras yang di-hosting-cloud bernama Cloud HSM segera hadir untuk versi beta. Leroy mengatakan Cloud HSM adalah fitur yang sangat diminta untuk organisasi yang membutuhkan kepatuhan PCI atau HIPAA, memberi mereka modul perangkat keras kripto yang dibuat khusus dan tahan rusak. Jika seseorang mencoba mencuri data, maka secara otomatis dihapus.