חיפוש

Google מרחיבה את תיק ניהול הזהויות

במהלך השנה האחרונה, גוגלהשיק מספר של שירותים המביאים לחברות אחרות באותו מודל BeyondCorp לניהול גישת האפליקציות והנתונים של חברה ללא VPN כי היא משתמשת באופן פנימי. מוצר הדגל של גוגל הוא זה Cloud Identity, שהוא בעצם BeyondCorp של Google, אבל ארוז עבור עסקים אחרים.


היום, באירוע Cloud Point הבא שלה בלונדון, היא מרחיבה את תיק השירותים של Cloud Identity באמצעות שלושה מוצרים חדשים ומאפיינים שמאפשרים למפתחים לאמץ את דרך החשיבה הזו על זהות וגישה ליישומים שלהם, המקלים על ארגונים לאמץ ענן זהות ולהפוך אותו לעבוד עם הפתרונות הקיימים שלהם.

עם זאת, גולת הכותרת של ההודעות של היום היא '  זהות בענן' עבור לקוחות ושותפים , אשר נמצאת כעת בגרסת ביטא. בעוד ש- Cloud Identity מיועדת לעובדים בחברה גדולה יותר, מוצר חדש זה מאפשר למפתחים לבנות ליישומים שלהם את אותו סוג של זהות ושירותי ניהול גישה.


שירות "Cloud Identity היא האופן שבו אנו מגנים על העובדים שלנו ומגינים על כוח העבודה שלכם", אמר קרתיק לקשמינאראיאן, מנהל מוצרי המוצר של גוגל עבור Cloud Identity, בתדרוך עיתונאי לקראת ההודעה. "אבל מה שאנחנו מוצאים יותר ויותר הוא כי היזמים הם בניית יישומים והם גם צריכים להתמודד עם הזהות וניהול גישה. אז אם אתה בונה יישום, ייתכן שאתה חושב על קבלת שמות משתמש וסיסמאות, או שאתה יכול לחשוב על קבלת מדיה חברתית כמנגנון אימות. "


שירות חדש זה מאפשר למפתחים לבנות בדרכים רבות לאימות המשתמש, כולל באמצעות דוא"ל וסיסמה, טוויטר, פייסבוק, הטלפונים שלהם, SAML, OIDC ואחרים. לאחר מכן Google מטפלת בכל עבודת האימות. Google תציע הן צד הלקוח (אינטרנט, iOS ו- Android) ו- SDK בצד השרת (עם תמיכה ב- Node.ja, Java, Python ושפות אחרות).

"הם כבר לא צריכים לדאוג לקבל פריצה ואת הסיסמאות שלהם ואת אישורי המשתמש שלהם מקבל בסכנה," הוסיף Lakshminarayanan, "עכשיו הם יכולים להשאיר את זה ל- Google ואת אותו קנה מידה שיש לנו, את הביטחון שיש לנו, את האמינות כי יש לנו - כי אנו משתמשים כדי להגן על העובדים בענן - עכשיו ניתן להשתמש כדי להגן על היישומים של היזם. "


בנוסף ל- Cloud Identity עבור לקוחות ושותפים, Google משיקה גם תכונה חדשה לשירות הקיים של Cloud Identity, המביא תמיכה ביישומים מסורתיים מבוססי LDAP ובשירותי IT, כגון רשתות VPN ל- Cloud Identity. תכונה זו היא, במובנים רבים, הודאה כי רוב הארגונים לא יכול פשוט להפעיל פרדיגמה אבטחה חדשה כמו ביונדקורפ / זהות ענן. עם תמיכה ב- LDAP מאובטח, חברות אלה עדיין יכולות להקל על עובדיהן להתחבר ליישומים מדור קודם אלה תוך שימוש ב'זהות של Cloud '.