Google a annoncé la disponibilité générale de l'accès basé sur les certificats (CBA) dans son portefeuille de gestion des identités et des accès. Cette fonctionnalité vise à améliorer la sécurité des comptes et à protéger les entreprises contre le vol d'identifiants et de cookies.
Le vol d'identifiants est l'un des vecteurs d'attaque les plus courants utilisés par les pirates pour obtenir un accès non autorisé aux comptes d'utilisateurs et voler des informations. Le CBA améliore la sécurité en utilisant le protocole TLS mutuel (mTLS) pour s'assurer que les identifiants de l'utilisateur sont liés à un certificat d'appareil avant d'autoriser l'accès aux ressources cloud.
Un aspect important du CBA est son utilisation de certificats X.509 comme identifiants d'appareil, garantissant que seuls les appareils de confiance peuvent accéder aux ressources sensibles. Même si un attaquant parvient à compromettre les identifiants d'un utilisateur, l'accès au compte restera bloqué car il ne dispose pas du certificat correspondant.
De plus, cette approche de sécurité va au-delà de la connexion initiale, en évaluant chaque demande d'autorisation pour protéger davantage l'accès aux ressources. Ceci est réalisé grâce à la politique de contrôle d'accès basée sur les certificats, qui garantit que seuls les utilisateurs légitimes disposant du certificat approprié se voient accorder l'accès.
En outre, le CBA utilise un stockage cryptographique sécurisé tel que les TPM et les magasins de clés du système d'exploitation pour une protection renforcée des clés, améliorant ainsi la sécurité globale du système.
En conclusion, le lancement du CBA par Google Cloud offre une couche de sécurité supplémentaire essentielle en empêchant les prises de contrôle de comptes et en protégeant les identifiants. En intégrant le CBA dans leurs stratégies de sécurité, les entreprises peuvent renforcer la protection de leurs données et maintenir la confiance des utilisateurs.
