Im Rahmen der Cloud Next hat Google nicht nur einen neuen Sprachassistenten für Call Center vorgestellt, auch das Thema Sicherheit stand natürlich im Vordergrund. So hat der Konzern einige neue Möglichkeiten vorgestellt, mit denen Daten in der Cloud besser gesichert werden sollen.
Der neue Titan Security Key arbeitet ähnlich wie die Produkte von Yubico. Das kleine Stück Hardware besitzt einen eigenen USB-Anschluss und wird in den Rechner gesteckt. Sofern eine Anwendung einen Zwei-Faktor-Code anfordert, muss eine Taste auf dem Stick gedrückt werden und der Nutzer wird eingeloggt. Der Tastendruck ist leider unerlässlich – so ist die Nutzung des Accounts selbst bei einem Remote-Zugriff nicht möglich. Wer den USB-Stick nicht besitzt, hat damit auch keinen Zugriff auf die Daten. Google möchte zwei Varianten des “Titan” genannten Sticks anbieten – eine mit Bluetooth und eine ohne. Die Variante ohne Bluetooth soll 25 US-Dollar kosten und bewegt sich damit im marktüblichen Rahmen. Die Variante mit Bluetooth wird erst später veröffentlicht werden und richtet sich vor allem an die Nutzung mit dem Smartphone. Yubico bietet mit dem Yubikey Neo bereits eine Variante für Smartphones an, diese setzt aber auf NFC statt Bluetooth – in der Theorie das deutlich sicherere Übertragungsprotokoll.
So stellt Google den Titan Key vor:
“Wir kündigen auch Titan Security Key an, einen FIDO-Sicherheitsschlüssel, der eine von Google entwickelte Firmware zur Überprüfung seiner Integrität enthält. Wir befürworten seit langem die Verwendung von Sicherheitsschlüsseln als stärksten, phishing-resistentesten Authentifizierungsfaktor für hochwertige Benutzer, insbesondere Cloud-Administratoren, zum Schutz vor den potenziell schädlichen Folgen von Identitätsdiebstahl. Titan Security Key gibt Ihnen noch mehr Sicherheit, dass Ihre Konten geschützt sind, mit der Gewissheit von Google, dass der physische Schlüssel intakt ist. Titan Security Keys sind ab sofort für Google Cloud-Kunden verfügbar und werden in Kürze für jeden im Google Store erhältlich sein.”
Zusätzlich möchte Google die Sicherung der eigenen Cloud deutlich voranbringen. Bereits im März hat der Konzern 20 Sicherheitsverbesserungen vorgestellt, im Rahmen der Cloud Next gibt es jetzt wieder neue Funktionen
- Kontextsensitive Zugriffsmöglichkeiten, jetzt für ausgewählte Kunden in der Beta-Version für VPC Service Controls und demnächst in der Beta-Version für Cloud IAM, Cloud IAP und Cloud Identity.
- Abgeschirmte VMs, jetzt in der Beta-Version verfügbar
- Binäre Autorisierung, demnächst in der Beta-Phase
- Container Registry Vulnerability Scanning, demnächst in der Beta-Version verfügbar
- Cloud Armor geobasierte Zugriffskontrolle, jetzt in der Beta-Version verfügbar
- Cloud HSM, demnächst im Beta-Stadium
- G Suite Sicherheitscenter-Untersuchungstool, jetzt über Early Adopter Program verfügbar
und eben den bereits genannten Titan-Key. Dieser ist für Kunden der Google Cloud bereits verfügbar. Der kontextabhängige Zugriff ermöglicht es Unternehmen, den Zugriff auf GCP-APIs, Ressourcen, G-Suite und SaaS-Anwendungen von Drittanbietern basierend auf der Identität, dem Standort und dem Kontext ihrer Anfrage zu definieren und durchzusetzen. Dies erhöht ihre Sicherheitshaltung und verringert die Komplexität für ihre Benutzer, so dass sie sich nahtlos von überall und von jedem Gerät aus in Anwendungen einloggen können.
Google gibt sich Mühe seine Sicherheitsfunktionen weiter auszubauen und diese auch für Nutzer besser verfügbar zu machen. Der Schritt, einen eigenen Security Token anzubieten, könnte der eigentlich bereits etablierten Technologie helfen, endlich Schwung aufzunehmen.
Via Google Cloud