Написать пост

Google разработала «контекстно-зависимый» метод идентификации пользователя

Аватар Виктория Закирова

Метод базируется на детальном анализе информации о пользователе: точка входа, время суток, IP-адрес, позволяя удостовериться в личности владельца аккаунта.

На конференции Google Cloud Next спикеры Google рассказали про новый метод идентификации пользователя при входе в аккаунт. Он анализирует ряд сведений о человеке: географическую точку входа, IP-адрес, время суток. Этот способ применим не только к сторонним ресурсам, но и к сервисам G Suite, «облачным» платформам (GCP) и SaaS-приложениям.

Новый способ идентификации перераспределяет ответственность за обеспечение безопасности: если раньше именно пользователь должен был доказать права на аккаунт, то теперь эту обязанность принимает на себя администратор.

“Контекстно-зависимый” метод

Программа базируется на принципах BeyondCorp от Google — модель безопасности, над которой компания начала работать в 2011 году. Она позволяет работникам предприятия подключаться к корпоративной сети с любого устройства без VPN.

На данный момент «контекстно-зависимый» доступ открыт только для пользователей VPC Service Controls. Но в ближайшее время Google планирует предоставить данную возможность клиентам, использующим Identity, Identity and Access Management (IAM) и Identity — Aware Proxy (IAP).

В мае 2018 года Google объявила о внедрении нового способа контроля безопасности на «оригинальных» (OEM) устройствах. Компания намеревается обязать сторонних производителей постоянно обновлять защитное ПО своих девайсов, что должно повысить безопасность их использования.

Следите за новыми постами
Следите за новыми постами по любимым темам
811 открытий811 показов