Написать пост

Google разработала «контекстно-зависимый» метод идентификации пользователя

Аватар Виктория Закирова

Метод базируется на детальном анализе информации о пользователе: точка входа, время суток, IP-адрес, позволяя удостовериться в личности владельца аккаунта.

На конференции Google Cloud Next спикеры Google рассказали про новый метод идентификации пользователя при входе в аккаунт. Он анализирует ряд сведений о человеке: географическую точку входа, IP-адрес, время суток. Этот способ применим не только к сторонним ресурсам, но и к сервисам G Suite, «облачным» платформам (GCP) и SaaS-приложениям.

Новый способ идентификации перераспределяет ответственность за обеспечение безопасности: если раньше именно пользователь должен был доказать права на аккаунт, то теперь эту обязанность принимает на себя администратор.

“Контекстно-зависимый” метод

Программа базируется на принципах BeyondCorp от Google — модель безопасности, над которой компания начала работать в 2011 году. Она позволяет работникам предприятия подключаться к корпоративной сети с любого устройства без VPN.

На данный момент «контекстно-зависимый» доступ открыт только для пользователей VPC Service Controls. Но в ближайшее время Google планирует предоставить данную возможность клиентам, использующим Identity, Identity and Access Management (IAM) и Identity — Aware Proxy (IAP).

В мае 2018 года Google объявила о внедрении нового способа контроля безопасности на «оригинальных» (OEM) устройствах. Компания намеревается обязать сторонних производителей постоянно обновлять защитное ПО своих девайсов, что должно повысить безопасность их использования.

Безопасность
Google
811