Google zvyšuje bezpečnost cloudových služeb pro vývojáře

Některé z těchto služeb mohou ověřovat interakce s aplikacemi za využití účtů Service Accounts s certifikáty. Tyto certifikáty nabízejí bezpečnější metodu ověření než sdílené klíče a hesla.

autor Petr Šverák | SecurityWorld |

Google zvyšuje bezpečnost cloudových služeb pro vývojáře


Sdílet
Sdílet
Kindle

Google OAuthJak vysvětluje produktový manažer Googlu Justin Smith, výhodou tohoto řešení je skutečnost, že nejsou „lidsky čitelné a odhadnutelné.“

Mezi cloudové služby pro vývojáře, které nyní mohou ověřovat aplikační požadavky pomocí Service Accounts, patří Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console a Google APIs Client Libraries pro Python, Javu a PHP.

Google plánuje přidat do tohoto seznamu více klientských knihoven a rozhraní API (Application Programming Interface). Smith informoval o tom, že nová funkce je implementována jako tok OAuth 2.0 a je kompatibilní s 25. verzí návrhu specifikace OAuth 2.0.

Podle analytika společnosti IDC Stephena Hendricka je bezpečnost hlavním problémem uživatelů cloudových služeb, proto je dobře, že Google se na tuto oblast soustředí.

Hendrick ve své e-mailové zprávě poskytuje ještě další detaily. „Od chvíle, kdy začal být cloud používán pro poskytování služeb, vstupuje do popředí význam vylepšeného zabezpečení specifického pro volání služeb. Aktivity jako OAuth 2.0 nebo rozhodnutí společnosti Google spojit podporu Service Account s OAuth jsou důležitým krokem vpřed ve zlepšování bezpečnosti cloudu.“


Úvodní foto: © AA+W - Fotolia.com


Komentáře