Google Cloud anunció algunas nuevas herramientas de identidad hoy en Google Cloud Next, diseñadas para simplificar la administración de acceso a la identidad en el contexto del modelo de seguridad BeyondCorp Zero Trust.
Zero Trust, como su nombre lo indica, significa que debe asumir que no puede confiar en nadie que use su red. En los días previos a la nube, podría configurar un cortafuegos y con un grado razonable de certeza, suponga que las personas dentro tenían permiso para estar allí. La nube cambió eso, y Zero Trust nació para ayudar a proporcionar una postura de seguridad más moderna que lo tuviera en cuenta.
La compañía quiere facilitar a los desarrolladores la construcción de la identidad en las aplicaciones sin tener que levantar mucho trabajo. Ve la identidad como algo más que una forma de acceder a las aplicaciones, pero como una parte integral de la capa de seguridad, especialmente en el contexto del enfoque de BeyondCorp. Si sabe quién es la persona y puede entender el contexto de cómo interactúan con usted, eso puede dar pistas sólidas sobre si la persona es quien dice ser.
Se trata de algo más que proteger sus aplicaciones, se trata de asegurarse de que todo su sistema, desde su máquina virtual hasta sus API, esté protegido de manera similar. “Durante los últimos meses, agregamos capacidades de acceso sensibles al contexto en los Controles de Servicio de Beta a C Fuerte Proxy de Identidad (IAP) y V PC para ayudar a proteger las aplicaciones web, máquinas virtuales y las API de Google Cloud Platform (GCP) . "Hoy, estamos ofreciendo estas capacidades generalmente en Cloud IAP, así como extendiéndolas en Beta to C loud Identity para ayudarlo a proteger el acceso a las aplicaciones de G Suite", escribió la compañía en una entrada de blog introductoria.
Diagrama: Google
Esta capa Context Aware Access protege todas estas áreas en la nube. “El acceso sensible al contexto le permite definir y hacer cumplir el acceso granular a las aplicaciones y la infraestructura en función de la identidad de un usuario y el contexto de su solicitud. "Esto puede ayudar a aumentar la postura de seguridad de su organización, al tiempo que brinda a los usuarios una forma fácil de acceder de manera más segura a las aplicaciones o recursos de infraestructura, desde prácticamente cualquier dispositivo, en cualquier lugar", escribió la compañía.
La protección de G Suite está en Beta, pero el resto generalmente está disponible a partir de hoy.
Source link