Google implémente de nouvelles fonctionnalités de sécurité pour G Suite
En test avec une version bêta depuis août 2019, de nouvelles fonctionnalités de sécurité du programme « Protection Avancée » de Google sont désormais disponibles pour les entreprises et ont été présentées à Londres lors […]
Google implémente de nouvelles fonctionnalités de sécurité pour G Suite
En test avec une version bêta depuis août 2019, de nouvelles fonctionnalités de sécurité du programme « Protection Avancée » de Google sont désormais disponibles pour les entreprises et ont été présentées à Londres lors du Next ’19 UK.
Lancé en 2017, le programme « Protection Avancée » propose un contrôle renforcé des comptes Google Cloud. Le but reste de se prémunir des attaques informatiques et protéger les e-mails, documents et autres données personnelles stockées sur Google.
Les fonctionnalités du programme, comprennent une authentification avec deux clés de sécurité minimum, une analyse plus poussée des e-mails pour détecter de potentielles menaces, le renforcement des mesures de validation d’identité lorsqu’un utilisateur engage une procédure de récupération de son compte, ou encore une protection renforcée pour le téléchargement de fichiers.
En parallèle, un contrôle d’accès aux applications tierces permettra de restreindre l’accès aux API G Suite pour les applications douteuses. Les administrateurs de domaines pourront consulter la liste des applications tierces qui ont accès aux données, ouvrir cet accès aux applications auxquelles ils ont confiance, et restreindre leur utilisation pour certains utilisateurs.
La firme de Mountain View a également présenté de nouvelles fonctionnalités de chiffrement comme « l’External Key Manager ». Bientôt disponible en version bêta, ce service de sécurité permet d’intégrer son propre service de gestion de clés de chiffrement, ou celui d’un tiers avec Google Cloud KMS.
Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer les clés cryptographiques pour vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384. Intégrée à Cloud IAM et Cloud Audit Logging, la solution Cloud KMS vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Elle permet également de protéger les secrets et autres données sensibles que vous devez stocker sur Google Cloud Platform.
Pour une sécurité maximale, l’External Key Manager se couple avec « Key Access Justifications », un nouveau service pour approuver ou non une demande de déchiffrage de données par Google. Avec ces deux fonctionnalités, les clients peuvent refuser à Google la possibilité de déchiffrer leurs données pour une raison quelconque.
- Articles connexes
- Plus de l'auteur