:

Szerző: Habók Lilla

2017. február 2. 09:26

Biztonsági funkciókkal bővül a G Suite

Egyszerre több biztonsági fejlesztéssel is frissítette a Google a nagyvállalati G Suite csomagot. Az újítások az rendszergazdákat segítik, főleg a céges Gmail és a Google Drive adatainak védelme érdekében.

Több új funkciót vezet be a Google az irodai felhasználásra szánt céges G Suite (korábban Google Apps) rendszerében. A biztonsági, adatszivárgást megelőző és analitikai megoldások főleg a rendszergazdák munkáját fogják támogatni. A módosításokról Reena Nadkarni, a G Suite termékmenedzsere számolt be részletesen a Google hivatalos blogoldalán.

Mostantól kezdve a rendszergazdák arra is kényszeríthetik a vállalati felhasználókat, hogy csak Security Key (az eszközbe dugható fizikai kulcs) segítségével lépjenek be a céges eszközökre és rendszerekbe. A kétfaktoros autentikáció már 2011 óta működik a Google fiókoknál, 2014-től kezdve pedig a biztonsági hardverkulcsos felismerést is igénybe vehetik a belépéshez.

A hardveres kulcsot használó módszer elméletileg még biztonságosabb, mivel a kétfaktoros azonosítás második lépcsőjeként nem SMS-sel vagy a mobilalkalmazás által generált kóddal lehet belépni a rendszerbe, ami túlzottan könnyű lehetőséget ad a phishing támadásokra - hanem ebben az esetben a laptopba bedugható, illetve Bluetooth vagy NFC segítségével a mobilhoz párosítható (FIDO U2F szabványnak megfelelő) kulcs végzi el a feladatot.

Az eszköz felismeri az elindított szolgáltatásokat, így az is beállítható, hogy csak a hiteles weboldalakkal működjön - már amennyiben az illető Chrome böngészőt használ. Azonban egy kulcs egyszerre több eszközön és több Google fiókkal is működik, vagy egy fiókhoz több kulcs is beállítható. Az adminisztrátorok innentől kezdve pedig kötelezhetik is a vállalati felhasználókat erre a belépési formára, a kapcsolódó telepítést is intézhetik, illetve a statisztikákat is megtekinthetik.

Egy másik újdonság, hogy az adatszivárgás megelőzését szolgáló DLP (Data Loss Prevention) funkció mostantól nem csak Gmail fiókokban, hanem a Google Drive-ban is működik. A DLP feladata a rendszergazda által megadott kritériumok alapján a különböző dokumentumok átvilágítása érzékeny adatokat keresve. Eddig ezzel a megoldással csak a leveleket és csatolmányaikat lehetett így felügyelni, innentől kezdve pedig a Drive-ba töltött adatokat is. A rendszer optikai karakterfelismeréssel (OCR) is rendelkezik, úgyhogy nem csak a szöveges dokumentumokat tudja vizsgálni, hanem akár a képformátumú feltöltéseket is.

A keresendő, érzékeny információk közt 50-féle előre beállított szempont szerepel, például bank- és hitelkártyaadatok, igazolványszámok, személyek beazonosítására alkalmas információtípusok, de egyéni szabályok is létrehozhatóak, melyek alapján a rendszer figyelmeztetést jelenít meg vagy letiltja a megosztást. A DLP funkcióval az adminisztrátorok figyelemmel követhetik, hogy milyen jellegű adatokat osztanak meg Drive-on keresztül az alkalmazottak, és megakadályozhatják, hogy az érzékeny információk fenn maradjanak a dokumentumtárban.

Gmail-újdonságok

A céges környezetben használt Gmail is kapott néhány új biztonsági funkciót. A rendszergazdák saját tanúsítványaikkal az S/MIME-támogatott levéltitkosítást is használhatják, sőt kötelezővé tehetik a vállalaton belül. A digitálisan titkosított üzeneteket a beállítástól kezdve csak a kulcs birtokában lévő címzettek nyithatják meg, és a digitális aláírás biztosítja a címzetteket arról, hogy az üzenetet senki nem módosította.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Szintén a Gmailhez kapcsolódik az előre konfigurált BigQuery integráció, amely a felhasználói levelezések naplóadatainak elemzését segíti. A logok most már nem csak kereshetőek vagy lekérdezhetőek egy adott időszakra, hanem az adatok vizualizálhatóak is grafikonokon, akár egyénileg beállított dashboard formájában. Az adminisztrátoroknak ezáltal egyszerűbb lesz a hibákat felderíteni a Google ígérete szerint.

Harmadrészt pedig az e-mailek archiválása mostantól nem csak a Google saját Vault szolgáltatásával oldható meg, hanem egyéb céges megoldásokkal is. Mint ahogy a G Suite termékmenedzsere megjegyzi, sok szervezetnél más SMTP archiválási megoldást vesznek igénybe, mint amilyen például a HP Autonomy vagy a Veritas. Mivel a vállalati ügyfelek kiszolgálásában a Google is pénzt és potenciált lát, ezért inkább a konkurens archiváló rendszerek integrációját is segíti.

Az új funkciók mindegyike csak a G Suite Enterprise prémium irodai programcsomagból érhető el az eddig meglévőek mellett, melynek éves- vagy havidíjáról nem közöl a Google adatot, csak értékesítőn keresztül lehet igénybe venni. Emellett a Basic csomag felhasználónként havi 4 euróért, a Business csomag pedig felhasználónként havi 8 eurós áron elérhető, de ezek korlátozott biztonsági és adminisztrációs funkciókkal rendelkeznek.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról