Pour gérer vos consentements :
Categories: CloudSécurité

Google mêle physique et virtualisé pour sécuriser son cloud

La sécurité que promettent les fournisseurs de services cloud n’est pas toujours au rendez-vous.

Ce constat ressort de deux rapports publiés à quelques semaines d’intervalle par Proofpoint et Gemalto.

Le premier a axé sa réflexion sur le SaaS. Le second l’a élargie, corrélant la prise d’ampleur des fuites de données à la protection défaillante des ressources que les organisations externalisent.

Les annonces que Google a faites ce mercredi à la Cloud Next prennent d’autant plus de sens dans ce contexte.

Elles portent pour la plupart sur des services encore en préversion, à l’image des « machines virtuelles renforcées ». L’offre associe une technologie secure boot sur UEFI et une puce TPM virtualisée pour permettre un suivi en temps réel de l’intégrité des VM.

Clé physique et appliances cryptographiques

Autre service au stade de la bêta : le contrôle contextuel des accès, sur la base d’éléments comme l’identité des utilisateurs, leur localisation et le niveau de sécurité de leur terminal.

Une telle fonction était déjà intégrée dans l’offre Cloud Identity-Aware Proxy, pour la gestion des accès aux applications SaaS. En la greffant à l’offre Virtual Private Cloud Service Controls (mise en réseau gérée avec protection des données sensibles), Google élargit son périmètre aux API, aux outils de la G Suite et aux logiciels tiers.

On en est encore au stade alpha pour Binary authorization, destiné à assurer l’intégrité des conteneurs déployés sur Kubernetes Engine. Même chose pour Cloud HSM et ses appliances cryptographiques destinées à la gestion des clés de chiffrement (à ne pas confondre avec la solution concurrente d’AWS baptisée CloudHSM, sans espace).

La Titan Security Key est quant à elle bel et bien disponible pour les clients Google Cloud. Une case est apparue dans la console d’administration pour activer la prise en charge de cette clé physique d’authentification à deux facteurs, déclinée en versions Bluetooth et USB.

Crédit photo : © kubais – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago