La sicurezza del cloud è uno dei temi fondamentali non solo dell’evento Google Cloud Next, ma dell’intera strategia di Google.
Passare al cloud richiede un’attenta pianificazione e un duro lavoro, ma richiede anche qualcosa di più fondamentale: la fiducia.
A dichiararlo è Jennifer Lin, Product Management Director, Google Cloud.
Ed è sempre Jennifer Lin a illustrare la direzione dell’azienda in merito e ad annunciare una serie di novità. Un’azienda deve avere fiducia che il proprio fornitore di servizi cloud manterrà i dati al sicuro e preverrà le minacce. Al fornitore di servizi cloud è richiesto di essere sempre in prima linea nell’innovazione della sicurezza. Poiché le minacce aumentano sempre di complessità, un fornitore di servizi cloud deve sempre lavorare per creare nuovi sistemi di protezione.
A marzo Google aveva annunciato più di 20 miglioramenti della sicurezza. In occasione del recente Google Cloud Next Jennifer Lin ha offerto un aggiornamento sul lavoro in corso.
Le novità sulla sicurezza del cloud
Le soluzioni tradizionali di gestione degli accessi spesso mettono la sicurezza in contrapposizione con la flessibilità. Le persone desiderano invece accedere alle app business critical sui dispositivi che ritengono più idonei al loro modo di lavorare. Per risolvere questo problema, Google annuncia il context-aware access, la funzionalità di accesso context-aware. Si tratta di un approccio innovativo alla gestione degli accessi che implementa molti elementi della visione di BeyondCorp. E che ha lo scopo di aumentare sia la sicurezza che la flessibilità.
Il context-aware access consente alle organizzazioni di definire e applicare un accesso granulare alle API GCP, alle risorse, a G Suite e alle app SaaS di terze parti. Un accesso basato sull’identità, sulla posizione e sul contesto della richiesta dell’utente. Ciò aumenta il livello di sicurezza riducendo al contempo la complessità per gli utenti aziendali.
Viene infatti data loro la possibilità di accedere in modo trasparente alle app da qualsiasi luogo e da qualsiasi dispositivo. Queste funzionalità di accesso context-aware sono disponibili per clienti selezionati che utilizzano VPC Service Controls. Sono in arrivo anche per i clienti che utilizzano Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) e Cloud Identity.
Titan Security Key
Google ha anche annunciato Titan Security Key, una chiave di sicurezza FIDO. Questa include un firmware sviluppato da Google per verificarne l’integrità. Jennifer Lin sottolinea come Google abbia a lungo sostenuto l’uso delle chiavi di sicurezza.
Sono il fattore di autenticazione più forte e più resistente al phishing per proteggere gli utenti dal furto di credenziali. Titan Security Key offre più tranquillità sulla protezione degli account, con la garanzia di Google dell’integrità della chiave fisica. Titan Security Key è ora disponibile per i clienti di Google Cloud. Sarà presto disponibile per l’acquisto per chiunque, sul Google Store.
Un’infrastruttura sicura
Sono disponibili in versione beta le Shielded VM, che sfruttano funzionalità avanzate di sicurezza. Con esse è possibile monitorare e reagire a qualsiasi modifica alla baseline della VM e allo stato attuale di runtime.
Oltre a verificare l’integrità delle VM, le organizzazioni che eseguono carichi di lavoro in container hanno un’altra esigenza. Devono garantire che vengano deployati su Google Kubernetes Engine solo container attendibili, come parte di una supply chain software sicura. Con la Binary Authorization, in arrivo in versione beta, è possibile applicare la convalida della firma quando si esegue il deployment delle immagini dei container.
L’ampia rete globale di Google Cloud offre alle organizzazioni vantaggi significativi in termini di prestazioni e sicurezza. Cloud Armor è il servizio Google di protezione, basato sulla stessa infrastruttura globale usata per Search, Gmail e YouTube. Viene ora annunciamo il controllo degli accessi basato su geolocalizzazione per Cloud Armor, disponibile in versione beta. Questo consente di controllare l’accesso ai servizi in base alla posizione geografica del client che tenta di connettersi all’applicazione aziendale.
Google ha annunciato anche Cloud HSM, un servizio HSM (Hardware Security Module) managed cloud-hosted. Il servizio sarà disponibile a breve in versione beta. Consentirà di ospitare chiavi di crittografia e di eseguire operazioni crittografiche con HSM certificati FIPS 140-2 Level 3.
Trasparenza e riconoscimenti
Jennifer Lin sottolinea l’importanza della fiducia, e questa viene rinforzata mediante la trasparenza. Per questo Google fornisce una documentazione completa su come viene gestita la sua piattaforma cloud. Ad esempio sulla crittografia dei dati. Sarà presto disponibile Access Transparency per GCP, una funzionalità di primo livello nel suo genere.
Anche per i clienti di G Suite sta arrivando una nuova funzionalità per il centro sicurezza: investigation tool. Con questo nuovo strumento, gli amministratori possono identificare problemi di sicurezza nel proprio dominio e intraprendere azioni rapide per rimediare. In più, ci sono altre novità per G Suite e GCP.
Riconoscendo gli sforzi per la sicurezza del cloud, Forrester ha riconosciuto Google Cloud tra i leader nel settore. Il riconoscimento è nel report The Forrester Wave: Public Cloud Platform Native Security, Q2 2018.
