أعلنت جوجل عن توفر إمكانية الوصول المستندة إلى الشهادات (CBA) بشكل عام ضمن مجموعة إدارة الهوية والوصول الخاصة بها. تهدف هذه الميزة إلى تعزيز أمان الحساب وحماية المؤسسات من سرقة بيانات الاعتماد وفقدانها.
تُعد سرقة بيانات الاعتماد من أكثر نواقل الهجوم شيوعًا التي يستخدمها المهاجمون للوصول غير المصرح به إلى حسابات المستخدمين وسرقة المعلومات. تعمل CBA على تحسين الأمان من خلال استخدام بروتوكول الأمان TLS المتبادل (mTLS) لربط بيانات اعتماد المستخدم بشهادة جهاز قبل منح الوصول إلى موارد السحابة.
أحد الجوانب المهمة في CBA هو استخدام شهادات X.509 كمعرفات أجهزة، مما يضمن أن الأجهزة الموثوقة فقط هي التي يمكنها الوصول إلى الموارد الحساسة. حتى إذا تمكن مهاجم من الحصول على بيانات اعتماد المستخدم، فسيظل الوصول إلى الحساب محظورًا نظرًا لعدم امتلاكه للشهادة المقابلة.
علاوة على ذلك، يمتد نهج الأمان هذا إلى ما بعد تسجيل الدخول الأولي، حيث يقوم بتقييم كل طلب ترخيص لحماية وصول الموارد بشكل أكبر. يتم تحقيق ذلك من خلال سياسة التحكم في الوصول المستندة إلى الشهادات، والتي تضمن حصول المستخدمين الشرعيين الذين لديهم الشهادة الصحيحة فقط على حق الوصول.
علاوة على ذلك، تستخدم CBA التخزين المشفر الآمن مثل TPMs ومخازن مفاتيح نظام التشغيل لحماية المفاتيح القوية، مما يعزز أمان النظام بشكل عام.
باختصار، يوفر إطلاق CBA من Google Cloud طبقة أمان قوية إضافية من خلال منع عمليات الاستيلاء على الحسابات وحماية بيانات الاعتماد. من خلال دمج CBA في استراتيجيات الأمان الخاصة بهم، يمكن للمؤسسات تعزيز حماية بياناتها والحفاظ على ثقة المستخدم.
