:

Szerző: Dömös Zsuzsanna

2024. november 6. 10:56

Kötelezővé teszi a Google Cloud a többtényezős hitelesítést

Az elmúlt időszak adatvédelmi incidensei azt mutatják, szükségszerű a szigor, jövőre minden ügyfélnek alkalmaznia kell az MFA-t.

A Google kötelező érvénnyel írja elő a multifaktoros hitelesítés (MFA) használatát a Google Cloud összes ügyfelének, amire a Google Cloud konzolba ágyazott felszólításokkal fogja emlékeztetni az érintetteket a jövő év elején kezdődő fokozatos átállás előtt. 2025 folyamán globálisan kötelező lesz az MFA alkalmazása, a fokozatos átállásért a szolgáltatás előre értesíti majd a vállalatokat és felhasználókat a telepítésekről.

2025 elejétől minden jelenleg csak jelszóval bejelentkező Google Cloud-felhasználónak aktiválnia kell az MFA-t – ez azt jelenti, hogy csak másodlagos hitelesítési mechanizmussal, például hitelesítő alkalmazással férhetnek hozzá Google Cloud-fiókjukhoz, vagy fizikai biztonsági kulcsot kell használniuk. Az év végére a követelményt kiterjesztik azokra az ügyfelekre, akik a Google Cloudhoz harmadik fél hitelesítőjént keresztül férnek hozzá.

kulcsok

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A bejelentés reflektál az utóbbi időszakban történt több adatvédelmi incidensre, 2024-ben eddig legalább 1 milliárd rekordnyi adatot sikerült ellopni az ügyfelektől. Adatszivárgásban volt érintett a  a UnitedHealth tulajdonában lévő egészségügyi óriáscég, a Change Healthcare, akitől zsarolóvírus-támadás következtében több mint 100 millió ember egészségügyi adatait sikerült megszerezni illetékteleneknek, ellopott hitelesítőadatokkal, amit az MFA használata megelőzhetett volna.

Az adattárház-óriás Snowflake-től szintén több száz ügyfél, köztük a Ticketmaster adatai szivárogtak ki a netre, szintén a multifaktoros hitelesítés hiánya miatt. Ugyan a Snowflake az eset után kötelezővé tette a Snowflake adminisztrátorok számára, továbbra is az ügyfeleken múlik, hogy bekapcsolják-e a plusz védelmi réteget.

A keresőcég bejelentése a rivális felhőóriások hasonló intézkedéseit követi: az AWS még júniusban kezdte el a kötelező MFA fokozatos bevezetését, míg a Microsoft nem sokkal ezután követte a példát az Azure szolgáltatásban. A felhasználóknak számára a hagyományos Google-fiókok esetében is nagy előnyt jelent az MFA, de az egyelőre opcionális marad. A cég szerint a Google Fiókok 70 százalékánál már be van kapcsolva a kétlépcsős azonosítás (2SV), és csak az üzleti ügyfelek számára teszi kötelezővé a használatot a magasabb kockázat miatt.

Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával? Többek között erről is szó lesz az AWS hazai online meetup-sorozatának negyedik, december 12-i állomásán.

a címlapról