차례:
비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
현재 2 년째 인 Cloud NEXT는 클라우드 인프라가 어떻게 발전하고 있는지 세상을 업데이트하기위한 Google의 이벤트로 자리 잡고 있습니다. Google은 어제 샌프란시스코에서 문서, Gmail 및 행 아웃 채팅에서 새로운 AI 기반 도구를 발표하면서 회의를 시작했습니다.
회의 둘째 날은 차세대 보안에 관한 것입니다. Google은 작년에 발표 된 Titan 칩 하드웨어를 기반으로하는 새로운 물리적 Titan 보안 키를 포함하여 IT 관리자 및 엔터프라이즈 보안 전문가를 위해 Google Cloud Platform (GCP), G Suite 등에서 12 건 이상의 공지를 발표했습니다. 모든 최신 Google 보안 업데이트를 읽으십시오.
타이탄 보안 키 1 개
가장 큰 2 일 발표는 작년 Cloud Next 컨퍼런스에서 Google이 발표 한 맞춤형 Titan 칩을 기반으로하는 새로운 Titan 보안 키입니다. 저전력 마이크로 컨트롤러는 또 다른 보안 인증 계층을 의미하는 하드웨어 신뢰 루트를 설정하도록 설계되었습니다.Titan 보안 키는 물리적 장치에서 실제 기능을 구현 한 것입니다. FIDO 승인 보안 키는 Google에서 개발 한 펌웨어로 구축되어 조직의 IT 관리자 및 기타 고 가치 사용자에게 인증 정보 도용으로부터 보호하기 위해 피싱 방지 보조 인증 요소를 제공합니다. Google 클라우드 보안 제품 관리 담당 이사 인 Jess Leroy는이 키가 MITM (Man-in-the-Middle) 공격과 같은 악용에 대한 연결을 끊고 Bluetooth 또는 USB 버전으로 제공하여 인증을 자동으로 인증하고 교환 할 수 있다고 말했습니다. 관리자는 Leroy는 대시 보드에서 "이 앱에 Titan 보안 키 사용"을 활성화하는 확인란을 선택하기 만하면된다고 말했습니다.
Google 직원은 작년부터 피싱을 방지하기 위해 내부적으로 USB 키를 사용하고 있지만 Titan 보안 키는 현재 Google 클라우드 고객에게 제공되며 곧 Google 스토어에서 구입할 수 있습니다.
상황 인식 액세스
G Suite 및 Google Cloud의 Google의 새로운 상황 인식 액세스는 BYOD 및 재택 근무 군중이 앱과 서비스에 안전하게 액세스 할 수 있도록 설계되었습니다. 보안 기능을 통해 IT는 사용자의 장치 정보 또는 위치, 특정 시간에 로그인하거나 특정 IP 주소 범위에서 특정 속성을 기반으로 세부적인 액세스 정책을 정의하고 시행 할 수 있습니다.모든 상황 데이터를 기반으로 정책은 액세스 권한을 부여하거나 거부합니다. VPC 서비스 제어를 사용하는 GCP 고객의 경우 상황 인식 액세스가 베타 버전으로 제공됩니다. Leroy는 클라우드 IAM, Cloud IAP 및 Cloud Identity를 포함한 다른 IT 보안 서비스의 베타 버전이 곧 제공 될 것이라고 Leroy는 액세스 정책을 G Suite 및 GCP에 연결된 타사 앱에도 적용 할 수 있다고 밝혔다.
이진 인증
Google은 가상화 측면에서 GCP 베타 버전의 새로운 Shielded VM을 발표했으며 루트킷 및 기타 원격 공격으로부터 보호하기위한 보안 제어 기능으로 강화되었습니다. Google의 컨테이너 레지스트리에 대한 취약성 스캔과 GCP에서 컨테이너 개발을위한 베타 버전이 곧 출시 될 새로운 바이너리 인증 기능도 있습니다. Leroy는 바이너리 인증은 암호화 실수 또는 Google의 Kubernetes Engine으로의 악용에 대한 악의적 인 액세스를 코딩하는 실수를 막기위한 안전망 역할을한다고 말했다.
4 G Suite 보안 센터 조사 도구
Cloud Next는 G Suite 보안 뉴스도 일부 제공했습니다. GDPR에 대한 동기가 분명한 이동으로 이제 새로운 G Suite 데이터 영역을 사용하여 데이터가 저장되는 위치를 제어 할 수 있습니다. G Suite 보안 센터에는 Google의 더 깊은 감사 추적 및 감독 기능을 G Suite로 확장하는 새로운 조사 도구도 있습니다. Leroy는이 도구를 통해 G Suite 관리자는 사용자가 수행하는 작업, 공유중인 파일, 보고있는 공격 또는 피싱 이메일, 장치 및 사용자를 관리하여 위협을 심사하는 등 서비스에서 발생하는 모든 것을 시각화 할 수있는 기능을 제공한다고 말했다.
5 훨씬 더 똑똑한 클라우드 보안
구글은 또한 3 월에 발표 된 많은 보안 기능 및 제품에 대한 업데이트를 제공했다. Google의 기본 제공 DDoS 방어 계층 인 Cloud Armor는 현재 베타 버전이며, 액세스 투명성 로그는 곧 일반 조직에서 클라우드 데이터에 대한 상황에 대한 완전한 감사 추적을 제공 할 수있게됩니다.마침내 구글은 클라우드 HSM이라는 새로운 클라우드 호스팅 하드웨어 보안 모듈을 곧 출시 할 것이라고 발표했다. Leroy는 Cloud HSM은 PCI 또는 HIPAA를 준수해야하는 조직을 위해 고도로 요청 된 기능으로, 맞춤형으로 제작되고 변조되지 않는 하드웨어 암호화 모듈을 제공한다고 말했다. 누군가 데이터를 훔치려 고하면 자동으로 지워집니다.
