Google усилит безопасность своих облачных служб
Службы Google смогут проверять подлинность совместимости приложений на основе сертификатов.
Google усилит безопасность своих служб, расположенных в «облаке» для разработчиков. Компания будет поддерживать служебные учетные записи, которые обеспечат аутентификацию на основе сертификатов для взаимодействий между серверами. Так, запрос от web-приложений Google Cloud Storage может быть проверен с помощью сертификата, а не ключа. Об этом сообщил менеджер Gooogle Джастин Смит (Justin Smith) в блоге компании.
По его словам, эти сертификаты предоставляют более надежные методы аутентификации, чем общие ключи и пароли, поскольку человек не способен их угадать
Такими службами, размещенными в «облаке» и способными аутентифицировать запросы приложений с помощью учетных записей, являются Google Cloud Storage; Google Prediction API; Google URL Shortener; Google OAuth 2.0 Authorization Server; Google APIs Console; и клиентские библиотеки Google API для Python, Java и PHP.
По словам Смита, в этот перечень планируется добавить больше API и клиентских библиотек. Эта функция реализована в ветке OAuth 2.0.
Аналитик компании IDC Стивен Хендрик (Stephen Hendrick) заявил, что безопасность остается основной проблемой среди пользователей облачных служб, так что Google правильно сделала, сосредоточившись на этом.
«Решение Google совместить служебные учетные записи с OAuth является важным шагом на пути к улучшению безопасности облака», - сообщил Хендрик.
Домашний Wi-Fi – ваша крепость или картонный домик?