Neue Security-Features für die Google Cloud

Google hat anlässlich der Cloud-Next-Konferenz, die gestern in London zu Ende ging, über eine ganze Reihe neuer Sicherheitsfunktionen für die hauseigene Cloud-Plattform informiert. Die neuen Features sollen einerseits die Sicherheit erhöhen, andererseits Administratoren aber auch ein einfacheres Sicherheitsmanagement ermöglichen.

Zu den Neuerungen zähen etwa Location Restrictions. Damit können Admins festlegen, aus welchem Land oder von welcher Domain aus auf einzelne Ordner oder Anwendungen in der Cloud zugegriffen werden darf. Zugriffsrechte für Auslandsniederlassungen können damit ebenso vergeben werden wie für Partnerunternehmen. Weiter bietet ein neues Benachrichtigungscenter einen übersichtlichen und zentralen Zugriff auf sicherheitsrelevante Benachrichtigungen. Dazu werden in Cloud Identity-Aware Proxy (IAP) neu auch kontextsensitive Zugriffe unterstützt. Unternehmen können damit den Datenzugriff auf Grundlage der Nutzeridentität sowie der Kontextanfrage definieren.

Weitere Neuerungen betreffen das Access-Management-Tool Cloud Identity, das von Unternehmen per sofort in deren Eigenentwicklungen eingesetzt werden kann. Das Tool erlaubt die frühzeitige Erkennung kompromittierter Konten und erlaubt es Admins, schnell Massnahmen zu ergreifen. Dazu unterstützt Cloud Identity neu auch das Lightweight Directory Access Protocol (LDAP), womit User sich mit einem Account sowohl lokal, als auch in Cloud-Anwendungen anmelden können.