חיפוש

Google Cloud מוסיף זהויות בענן, ב- IAP של Cloud ומאובטח ב- LDAP

זה המקום שבו Cloud Identity עבור לקוחות ושותפים (CICP) מגיע. זה קצת נגיסה, אבל הרעיון הוא פשוט: פלטפורמת ניהול זהויות המרחיבה את האבטחה של Google-grade לאפליקציות, שירותים ואתרי אינטרנט.

"אולי תרצה לקבל סיסמאות או אישורי מדיה חברתית," אמר Jayachandran. "Cloud Identity מאפשר למפתחי אפליקציות להתמקד באפליקציות שלהם על ידי הצעת דרכים רבות לשילוב אימות. אנו יכולים להגן על היישומים עם הענן - היישום שלהם הופך להיות מאובטח בדיוק מנקודת האימות והזהות ".

שלושה מרכיבים מהווים את הליבה של CICP: שירות אימות, זיהוי איום אוטומטי ותשתית ניתנת להרחבה.

כפי שהסביר ג'אצ'נדרן, האימות של CICP, המבוסס על טכנולוגיית הזהות העצמית של Google ועל פלטפורמת הפיתוח של אפליקציית Firebase, מציע מסגרת הניתנת להתאמה, שמנהלת את זרימת האפליקציות להרשמת משתמשים ולהיכנס. הוא תומך באימות בסיסי של דוא"ל וסיסמה, מספרי טלפון וחשבונות מדיה חברתית, בנוסף לתוכניות מתוחכמות יותר כמו אבטחה אבטחה שפת סימון (SAML) ו- OpenID Connect (OIDC). והוא תואם למגוון של ערכות פיתוח תוכנה בצד הלקוח (SDKs) באינטרנט ובפלטפורמות לנייד (ב- iOS וב- Android), וכן ב- SDK של צד שרת, כולל Node.js, Java ו- Python.


זיהוי אוטומטי של איומים - העמוד השני של CICP - ממנף את האינטליגנציה של ענן Google כדי לזהות סימנים לכך שחשבון עלול להימצא בסכנה. (בעתיד, הוא יאפשר אימות של שני גורמים ב- CICP). בינתיים, בצד המדרגיות, אמר ג'אצ'נדרן כי CICP תכלול "זמינות ברמה ארגונית" ותמיכה טכנית בהפעלה.

"אם בקשת גישה מגיעה מ- IP רע או אתר אינטרנט רע, מנהל אינו צריך להיכנס לחסום אותו באופן ידני", אמר. "אנחנו דואגים לזה באופן אוטומטי".

קלאוד זהות הוצג למעשה ביוני 2017 ב G Suite, אבל זה פותח השבוע כחבילה עצמאית. הוא יהיה זמין בגרסת הביטא הציבורית בשבועות הקרובים.

ענן IAP

בחודש יולי, Google שידרה לראשונה את הגישה למודעות בהקשר , תכונה שמעניקה ללקוחות המשתמשים בשירותי בקרת השירות של Google VPC את היכולת להטיל מדיניות מותנית על ממשקי API של GCP, משאבים, G Suite ויישומי צד שלישי. למעשה, הוא מאפשר למנהלי מערכת לאפשר או לדחות גישה על סמך זהות המשתמשים, המיקום שלהם, מצב האבטחה של המכשיר וההקשר שלהם.

"אנחנו מסתכלים על מי העובד ומה הם מנסים לגשת," אמר Jayachandran. "יש לנו שמונה שירותים עם יותר ממיליארד משתמשים ... אנחנו טובים בסריקת האינטרנט ומציאת אתרים רעים. אתה לא צריך לדאוג לקבל פריצה. "


כפי שדווח בעבר, Google מביאה את התכונות האלו ללקוחות Cloud Identity-Aware Proxy (IAP) בביטא. החל מהיום, חשבונות זכאים יכולים לנהל גישה ליישומי אינטרנט המתארחים ב- GCP לפי הקשר בנוסף לזהות.

"לדוגמה," אומר קרתיק לקשמינאראיאן, מנהל ניהול מוצרים ב- Google, במאמר בבלוג, "צוותי IT ואבטחה יכולים להגביל את הגישה ליישומים שלהם רק ממדינות ספציפיות באירופה".

ניהול LDAP בזהות בענן

עבור Uninitiated, Lightweight Directory Access Protocol (LDAP) הוא פרוטוקול אינטרנט כי Apps והתקני חומרה להשתמש כדי לחפש את הנתונים המאוחסנים מרחוק. מספר עסקים מסתמכים על זה, הערות Lakshminarayanan, אבל לעתים קרובות במחיר של אינטגרציה עם תוכנה כמו שירות (SaaS) Apps.

"לאפשר למשתמשים לגשת SaaS ויישומים מסורתיים באופן פשוט הוא מאתגר בדרך כלל דורש צוותי IT לשמור על שתי מערכות ניהול זהויות", אמר.

התשובה של Google היא LDAP ב- Cloud Identity, המאפשרת ליישומים ולשרתים מבוססי LDAP להיכנס לפלטפורמת ניהול הזהויות של GCP, בין אם הם פריסה מקומית או בענן. גוגל טוענת כי כמעט כל יישום עם תמיכה ב- LDAP על SSL, כולל אלה נשענות על תשתית הזהות מדור קודם, כגון Microsoft Active Directory, תואם LDAP מאובטח.


"משמעות הדבר היא שאנשים יכולים להשתמש באותם אישורי זהות של Cloud Identity בהם הם משתמשים כדי להיכנס לשירותים כגון G Suite ואפליקציות SaaS אחרות כדי להיכנס ליישומים מסורתיים", אמר Lakshminarayanan. "יתרון נוסף הוא שמנהלים יכולים עכשיו לנהל את הכל במקום אחד".

בין ה- LDAP של Google בשותפות ההשקה של קלאוד זהות זהו Aruba Networks (HPE), Itopia, JAMF, Jenkins (Cloudbees), OpenVPN, PaperCut, pfSense (Netgate), Puppet, Sophos, Splunk, ו- Doctor on Demand.

גוגל אומרת שהיא תתחיל להתגלגל ברחבי העולם ללקוחות Cloud Identity ו- G Suite בשבועות הקרובים.

"היינו עובדים קשה על מנת לספק יכולות מורחבות וביטחון ללקוחות שלנו", אמר Lakshminarayanan. "אנו מאמינים כי שמירה על הזהות והגישה מאובטחת היא קריטית עבור עסקים לנוע קדימה, ואנו נמשיך לספק דרכים חדשניות כדי לסייע ללקוחות להשיג שקט נפשי."