Google hat die allgemeine Verfügbarkeit des zertifikatsbasierten Zugriffs in seinem Identity and Access Management-Portfolio angekündigt. Diese Funktion zielt darauf ab, die Kontosicherheit zu verbessern und Unternehmen vor gestohlenen Anmeldeinformationen und Cookie-Diebstahl zu schützen.
Gestohlene Anmeldeinformationen sind einer der häufigsten Angriffsvektoren, die von Angreifern verwendet werden, um sich unbefugten Zugriff auf Benutzerkonten zu verschaffen und Informationen zu stehlen. CBA erhöht die Sicherheit, indem es mithilfe von Mutual TLS (mTLS) sicherstellt, dass Benutzeranmeldeinformationen an ein Gerätezertifikat gebunden sind, bevor der Zugriff auf Cloud-Ressourcen autorisiert wird.
Ein wichtiger Aspekt von CBA ist die Verwendung von X.509-Zertifikaten als Gerätekennungen, um sicherzustellen, dass nur vertrauenswürdige Geräte auf sensible Ressourcen zugreifen können. Selbst wenn ein Angreifer die Anmeldeinformationen eines Benutzers kompromittiert, wird der Zugriff auf das Konto weiterhin blockiert, da er nicht über das entsprechende Zertifikat verfügt.
Darüber hinaus geht dieser Sicherheitsansatz über die anfängliche Anmeldung hinaus und wertet jede Autorisierungsanforderung aus, um den Zugriff auf Ressourcen weiter zu schützen. Dies wird durch die zertifikatsbasierte Zugriffssteuerungsrichtlinie erreicht, die sicherstellt, dass nur berechtigte Benutzer mit dem richtigen Zertifikat Zugriff erhalten.
Darüber hinaus verwendet CBA einen sicheren kryptografischen Speicher wie TPMs und Betriebssystem-Schlüsseltresore zum Schutz starker Schlüssel, wodurch die Gesamtsicherheit des Systems weiter verbessert wird.
Zusammenfassend lässt sich sagen, dass die Einführung von CBA durch Google Cloud eine weitere wichtige Sicherheitsstufe bietet, indem es Kontoübernahmen verhindert und Anmeldeinformationen schützt. Durch die Integration von CBA in ihre Sicherheitsstrategien können Unternehmen ihre Datensicherheit verbessern und das Vertrauen der Benutzer wahren.
