Google объявила о запуске трёх новых сервисов в Cloud Identity
Новости
Компания добавила в Cloud Identity компоненты для интеграции CIAM в сторонние приложения, службу secure LDAP и возможность тонких настроек доступа.
718 открытий727 показов
Google начинает открытое тестирование новых сервисов идентификации и управления доступом Cloud Identity. Как сказано в блоге Google Cloud, инновации призваны упростить аутентификацию пользователей, повысив при этом уровень безопасности.
Cloud Identity for Customers and Partners (CICP)
CICP представляет сервис управления аккаунтами и доступом пользователей (customer identity and access management, CIAM), предназначенный для интегрирования в свои продукты независимыми разработчиками. Google отмечает, что разработка собственной системы CIAM трудоёмкое занятие. К тому же инструмент нужно постоянно развивать и совершенствовать, адаптируя к возникающим угрозам и эксплойтам. Не стоят на месте и разработки методов авторизации. Не все независимые разработчики могут позволить себе такие трудозатраты.
Google предлагает готовое решение этой проблемы. Компания заявляет, что их система аутентификации работает на «уровне Google» (Google-grade). CICP поддерживает большинство известных методов авторизации: посредством e-mail, смартфона, соцсетей, даже анонимный. Ведутся работы по подключению модуля 2FA. Компания подготовила всё необходимое для интеграции системы в приложение в различных SDK.
В качестве дополнительных аргументов в пользу своего продукта Google упоминает развитую инфраструктуру и систему обнаружения угроз.
Поддержка в Google Identity протокола LDAP
Компания, использующая одновременно приложения SaaS и LDAP, обычно вынуждена работать с двумя системами управления доступом. Google подготовила службу secure LDAP Cloud Identity, объединяющую эти две технологии. Благодаря этому инструменту пользователям не придётся работать с двумя схожими базами. Все данные для авторизации хранятся в одном месте. Так же централизованно осуществляется и управление. Система уже тестируется в сотрудничестве с такими разработчиками как Aruba Networks, Atlassian, itopia, OpenVPN, Papercut, Puppet, Sophos и Splunk.
Система контекстного доступа
Google запускает Cloud Identity-Aware Proxy (IAP), систему контекстного управления доступом. Это сервис тонкой настройки проверки устройств пользователей. Например, можно настроить возможность подключения только с определённых устройств, под управлением конкретной версии ОС. IAP может проверять местонахождение устройства, сеть, через которую идёт попытка подключения, и даже такие нюансы, как активированное шифрование диска или другие настройки безопасности.
Начало тестирования новых сервисов не стало неожиданностью. О разработках в этой области и первых тестах, тогда ещё закрытых, Google рассказала на июльской конференции Google Cloud Next.
718 открытий727 показов