O Google anunciou a disponibilidade geral do acesso baseado em certificado (CBA) em seu portfólio de gerenciamento de identidade e acesso. Esse recurso visa aumentar a segurança da conta e proteger as organizações contra roubo de credenciais e cookies.
Credenciais roubadas são um dos vetores de ataque mais comuns usados por invasores para obter acesso não autorizado a contas de usuário e roubar informações. O CBA aumenta a segurança usando o TLS mútuo (mTLS) para garantir que as credenciais do usuário estejam vinculadas a um certificado de dispositivo antes de autorizar o acesso aos recursos da nuvem.
Um aspecto importante do CBA é o uso de certificados X.509 como identificadores de dispositivo, garantindo que apenas dispositivos confiáveis possam acessar recursos confidenciais. Mesmo que um invasor comprometa as credenciais de um usuário, o acesso à conta permanecerá bloqueado, pois ele não possui o certificado correspondente.
Além disso, essa abordagem de segurança vai além do login inicial, avaliando cada solicitação de autorização para proteger ainda mais o acesso aos recursos. Isso é obtido por meio da política de controle de acesso baseada em certificado, que garante que apenas usuários legítimos com o certificado correto tenham acesso.
Além disso, o CBA utiliza armazenamento criptográfico seguro, como TPMs e keystores do sistema operacional, para proteção robusta de chaves, aumentando ainda mais a segurança geral do sistema.
Concluindo, o lançamento do CBA pelo Google Cloud fornece outra camada crucial de segurança, impedindo a invasão de contas e protegendo credenciais. Ao incorporar o CBA em suas estratégias de segurança, as organizações podem fortalecer a proteção de dados e manter a confiança do usuário.
