Google объявила о запуске трёх новых сервисов в Cloud Identity

Google начинает открытое тестирование новых сервисов идентификации и управления доступом Cloud Identity. Как сказано в блоге Google Cloud, инновации призваны упростить аутентификацию пользователей, повысив при этом уровень безопасности.

Cloud Identity for Customers and Partners (CICP)

CICP представляет сервис управления аккаунтами и доступом пользователей (customer identity and access management, CIAM), предназначенный для интегрирования в свои продукты независимыми разработчиками. Google отмечает, что разработка собственной системы CIAM трудоёмкое занятие. К тому же инструмент нужно постоянно развивать и совершенствовать, адаптируя к возникающим угрозам и эксплойтам. Не стоят на месте и разработки методов авторизации. Не все независимые разработчики могут позволить себе такие трудозатраты.

Google предлагает готовое решение этой проблемы. Компания заявляет, что их система аутентификации работает на «уровне Google» (Google-grade). CICP поддерживает большинство известных методов авторизации: посредством e-mail, смартфона, соцсетей, даже анонимный. Ведутся работы по подключению модуля 2FA. Компания подготовила всё необходимое для интеграции системы в приложение в различных SDK.

В качестве дополнительных аргументов в пользу своего продукта Google упоминает развитую инфраструктуру и систему обнаружения угроз.

Поддержка в Google Identity протокола LDAP

Компания, использующая одновременно приложения SaaS и LDAP, обычно вынуждена работать с двумя системами управления доступом. Google подготовила службу secure LDAP Cloud Identity, объединяющую эти две технологии. Благодаря этому инструменту пользователям не придётся работать с двумя схожими базами. Все данные для авторизации хранятся в одном месте. Так же централизованно осуществляется и управление. Система уже тестируется в сотрудничестве с такими разработчиками как Aruba Networks, Atlassian, itopia, OpenVPN, Papercut, Puppet, Sophos и Splunk.

Система контекстного доступа

Google запускает Cloud Identity-Aware Proxy (IAP), систему контекстного управления доступом. Это сервис тонкой настройки проверки устройств пользователей. Например, можно настроить возможность подключения только с определённых устройств, под управлением конкретной версии ОС. IAP может проверять местонахождение устройства, сеть, через которую идёт попытка подключения, и даже такие нюансы, как активированное шифрование диска или другие настройки безопасности.

Начало тестирования новых сервисов не стало неожиданностью. О разработках в этой области и первых тестах, тогда ещё закрытых, Google рассказала на июльской конференции Google Cloud Next.