作为过去25年中最着名的科技公司之一 - 并且是一个复杂的2010黑客的受害者,使其重新评估其整个安全协议 - 谷歌打算进一步强调其安全实力作为其云服务的主要卖点在Google Cloud下周二2019年。
该公司计划为云客户推出几项新的安全功能,旨在尽可能为这些客户提供尽可能多的BeyondCorp理念。新功能包括新的身份管理服务,确保员工在访问敏感的公司资源时能够说出自己的身份,并计划将Android手机变为双因素身份验证的安全密钥。
BeyondCorp于2011年在谷歌内部推出,因为黑客被认为是中国攻击者代表国家行事的行为。它推进了“零信任网络”的理念,摆脱了旧的安全实践,专注于围绕企业网络建立护城河,并接受公司应该围绕可信设备建立安全访问这些网络的概念,假设没有确定的方法相信外部网络是安全的。
周三,谷歌计划本着这种方法的精神为其云客户引入新功能,这种方法围绕着上下文感知访问的理念,或者“根据我们对您和您设备的了解授予访问服务的概念” ,“ 根据公司安全网页。
这些新功能包括云身份识别代理和VPC服务控制,它们管理员工如何访问Google云资源。这些功能是去年推出的,但现在通常可供Google Cloud客户使用,现在可作为G Suite客户的测试版服务使用。
尽管亚马逊网络服务,微软和谷歌拥有比最偏执的企业客户更好的安全团队和技术,但安全性一直是考虑将工作负载转移到云计算的公司最关心的问题。AWS计划今年6月在波士顿召开一次新的以安全为重点的会议,讨论类似的工作,微软也花费大量时间将其安全焦点作为Microsoft Azure的卖点。
谷歌还计划推出一项测试版功能,让Android手机充当双因素身份验证安全密钥,类似于去年在Cloud Next 2018推出的硬件安全密钥。使用Android 7.0或更高版本的Android手机的员工将能够使用他们的手机作为双因素身份验证设备来登录Google资源,而无需依赖基于SMS的基于SMS的双因素身份验证。