Google implémente de nouvelles fonctionnalités de sécurité pour G Suite

304 0

En test avec une version bêta depuis août 2019, de nouvelles fonctionnalités de sécurité du programme « Protection Avancée » de Google sont désormais disponibles pour les entreprises et ont été présentées à Londres lors du Next ’19 UK.

Lancé en 2017, le programme « Protection Avancée » propose un contrôle renforcé des comptes Google Cloud. Le but reste de se prémunir des attaques informatiques et protéger les e-mails, documents et autres données personnelles stockées sur Google.

Les fonctionnalités du programme, comprennent une authentification avec deux clés de sécurité minimum, une analyse plus poussée des e-mails pour détecter de potentielles menaces, le renforcement des mesures de validation d’identité lorsqu’un utilisateur engage une procédure de récupération de son compte, ou encore une protection renforcée pour le téléchargement de fichiers.

En parallèle, un contrôle d’accès aux applications tierces permettra de restreindre l’accès aux API G Suite pour les applications douteuses. Les administrateurs de domaines pourront consulter la liste des applications tierces qui ont accès aux données, ouvrir cet accès aux applications auxquelles ils ont confiance, et restreindre leur utilisation pour certains utilisateurs.

La firme de Mountain View a également présenté de nouvelles fonctionnalités de chiffrement comme « l’External Key Manager ». Bientôt disponible en version bêta, ce service de sécurité permet d’intégrer son propre service de gestion de clés de chiffrement, ou celui d’un tiers avec Google Cloud KMS.

Cloud KMS est un service de gestion de clés hébergé dans le cloud qui vous permet de gérer les clés cryptographiques pour vos services cloud de la même manière que sur site. Vous pouvez générer, utiliser, alterner et détruire des clés cryptographiques AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 et EC P384. Intégrée à Cloud IAM et Cloud Audit Logging, la solution Cloud KMS vous permet de gérer les autorisations de clés individuelles et de surveiller leur utilisation. Elle permet également de protéger les secrets et autres données sensibles que vous devez stocker sur Google Cloud Platform.

Pour une sécurité maximale, l’External Key Manager se couple avec « Key Access Justifications », un nouveau service pour approuver ou non une demande de déchiffrage de données par Google. Avec ces deux fonctionnalités, les clients peuvent refuser à Google la possibilité de déchiffrer leurs données pour une raison quelconque.

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

Thierry

Thierry

Thierry VANOFFE, consultant, formateur, coach G Suite. CEO de Numericoach, leader de la formation G Suite en France. Passionné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google. N'hésitez pas à me solliciter pour vos projets de formation.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :