Google dévoile la clé de sécurité Titan et plus encore dans le cloud

Cloud NEXT, qui en est à sa deuxième année, devient le rendez-vous incontournable de Google pour mettre à jour le monde de l'évolution de son infrastructure cloud. Google a lancé la conférence à San Francisco hier avec l'annonce de nouveaux outils basés sur l'IA dans Docs, Gmail et Hangouts Chat.

Le deuxième jour de la conférence est consacré à la sécurité de la prochaine génération. Google a annulé plus d'une douzaine d'annonces sur la plateforme GCP (Google Cloud Platform), la suite G, et bien plus encore pour les administrateurs informatiques et les professionnels de la sécurité d'entreprise, notamment une nouvelle clé de sécurité physique Titan basée sur la puce Titan annoncée l'an dernier. Lisez la suite pour obtenir les dernières mises à jour de sécurité Google.

1 clé de sécurité Titan

L'annonce la plus importante de la deuxième journée est la nouvelle clé de sécurité Titan, basée sur la puce personnalisée Titan annoncée par Google lors de la conférence Cloud Next de l'année dernière. Le microcontrôleur à faible consommation a été conçu pour établir une racine de confiance matérielle, ce qui signifie une autre couche d'authentification sécurisée.

La clé de sécurité Titan est cette fonctionnalité réalisée dans un périphérique physique. La clé de sécurité approuvée par FIDO est construite avec un micrologiciel développé par Google afin de fournir un second facteur d'authentification résistant au phishing aux administrateurs informatiques et aux autres utilisateurs de grande valeur d'une entreprise, afin de les protéger contre le vol de justificatifs d'identité. Jess Leroy, directeur de la gestion des produits pour Google Cloud Security, a déclaré que la clé rompait la connexion pour des exploits tels que les attaques de type "homme au milieu" (MiTM) et pouvait être disponible en version Bluetooth ou USB pour s'authentifier automatiquement et échanger des certifications. Pour les administrateurs, Leroy a déclaré qu'il ne leur restait plus qu'à cocher une case dans leur tableau de bord permettant "Utiliser les clés de sécurité Titan pour cette application".

Les employés de Google utilisent les clés USB en interne depuis l'année dernière pour empêcher le phishing. Cependant, les clés de sécurité Titan sont maintenant disponibles pour les clients de Google Cloud et seront bientôt disponibles à l'achat sur le Google Store.



2 Accès sensible au contexte

Le nouvel accès contextuel de Google dans G Suite et Google Cloud est conçu pour rendre les applications et les services accessibles en toute sécurité pour les utilisateurs de BYOD et de télétravail. La fonction de sécurité permet au service informatique de définir et d'appliquer des stratégies d'accès granulaires basées sur tout attribut, depuis les informations de périphérique d'un utilisateur ou leur emplacement, pour se connecter à un moment donné, à partir d'une plage d'adresses IP spécifique ou pour effectuer une action donnée.

Sur la base de toutes ces données contextuelles, la politique accordera ou refusera l'accès. L'accès contextuel est maintenant disponible en version bêta pour les clients GCP utilisant les contrôles de service VPC. La bêta sera bientôt disponible pour d'autres services de sécurité informatique, notamment Cloud IAM, Cloud IAP et Cloud Identity, bien que M. Leroy ait déclaré que les stratégies d'accès pouvaient également être appliquées à G Suite et aux applications tierces connectées à GCP.



3 autorisation binaire

Sur le front de la virtualisation, Google a annoncé de nouvelles machines virtuelles blindées en version bêta sur GCP, renforcées par des contrôles de sécurité pour se protéger contre les rootkits et autres attaques à distance. Il existe également une analyse des vulnérabilités pour le registre de conteneurs de Google et une nouvelle fonctionnalité d'autorisation binaire, qui sera bientôt bêta pour le développement de conteneurs sur GCP. Leroy a déclaré que l'autorisation binaire agissait comme un filet de sécurité pour empêcher que des erreurs de codage ou des accès malveillants à des exploits tels que l'exploration minière de crypto-devises soient introduits dans le moteur Kubernetes de Google.



Outil d’investigation 4 G Suite Security Center

Cloud Next a également apporté des informations sur la sécurité de G Suite. Dans un mouvement clair motivé par le GDPR, vous pouvez désormais contrôler l'emplacement de stockage de vos données à l'aide des nouvelles régions de données G Suite. Dans G Suite Security Center, il existe également un nouvel outil d’enquête qui étend certaines des fonctions de suivi et d’analyse plus approfondies de Google à G Suite. M. Leroy a déclaré que cet outil permettait aux administrateurs de G Suite de visualiser tout ce qui se passait sur le service: ce que font les utilisateurs, quels fichiers ils partagent, quelles attaques ou quels courriels de phishing ils voient et trier les menaces en gérant les appareils et les utilisateurs.



5 Une sécurité Cloud beaucoup plus intelligente

Google a également fourni des mises à jour sur de nombreuses fonctionnalités et produits de sécurité annoncés en mars. Cloud Armor, la couche de défense intégrée contre les attaques DDoS de Google, est maintenant en version bêta, tandis que les journaux Access Transparency seront bientôt disponibles pour permettre aux entreprises de disposer d'une trace d'audit complète de l'évolution de leurs données dans le cloud.

Enfin, Google a annoncé un nouveau module de sécurité matérielle hébergé sur le cloud, appelé Cloud HSM, qui devrait bientôt entrer en version bêta. M. Leroy a déclaré que le Cloud HSM était une fonctionnalité très demandée par les entreprises nécessitant une conformité PCI ou HIPAA, leur offrant un module de chiffrement matériel construit sur mesure et inviolable. Si quelqu'un tente de voler les données, elles sont automatiquement effacées.