A l’occasion de sa conférence Cloud Next, Google a multiplié les annonces sur son offre de sécurité. Il s’agit, pour la plupart, de services encore en bêta comme ces « machines virtuelles renforcées » qui associent une technologie secure boot sur UEFI et une puce TPM virtualisée pour permettre un suivi en temps réel de l’intégrité des VM.
Autre service : le contrôle contextuel des accès, sur la base d’éléments comme l’identité des utilisateurs, leur localisation et le niveau de sécurité de leur terminal. Une telle fonction était déjà intégrée dans l’offre Cloud Identity-Aware Proxy, pour la gestion des accès aux applications SaaS. En la greffant à l’offre Virtual Private Cloud Service Controls (mise en réseau gérée avec protection des données sensibles), Google élargit son périmètre aux API, aux outils de la G Suite et aux logiciels tiers.
En version alpha, Binary authorization doit assurer l’intégrité des conteneurs déployés sur Kubernetes Engine. Idem pour Cloud HSM et ses appliances cryptographiques destinées à la gestion des clés de chiffrement (à ne pas confondre avec la solution concurrente d’AWS baptisée CloudHSM, sans espace).
Disponible pour les clients Google Cloud, une case est apparue dans la console d’administration pour activer la prise en charge de la Titan Security Key, une clé physique d’authentification à deux facteurs, déclinée en versions Bluetooth et USB.
Crédit photo : © kubais – Shutterstock.com
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…