A l’occasion de sa conférence Cloud Next, Google a multiplié les annonces sur son offre de sécurité. Il s’agit, pour la plupart, de services encore en bêta comme ces « machines virtuelles renforcées » qui associent une technologie secure boot sur UEFI et une puce TPM virtualisée pour permettre un suivi en temps réel de l’intégrité des VM.
Autre service : le contrôle contextuel des accès, sur la base d’éléments comme l’identité des utilisateurs, leur localisation et le niveau de sécurité de leur terminal. Une telle fonction était déjà intégrée dans l’offre Cloud Identity-Aware Proxy, pour la gestion des accès aux applications SaaS. En la greffant à l’offre Virtual Private Cloud Service Controls (mise en réseau gérée avec protection des données sensibles), Google élargit son périmètre aux API, aux outils de la G Suite et aux logiciels tiers.
En version alpha, Binary authorization doit assurer l’intégrité des conteneurs déployés sur Kubernetes Engine. Idem pour Cloud HSM et ses appliances cryptographiques destinées à la gestion des clés de chiffrement (à ne pas confondre avec la solution concurrente d’AWS baptisée CloudHSM, sans espace).
Disponible pour les clients Google Cloud, une case est apparue dans la console d’administration pour activer la prise en charge de la Titan Security Key, une clé physique d’authentification à deux facteurs, déclinée en versions Bluetooth et USB.
Crédit photo : © kubais – Shutterstock.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…