google上周公布最新一波针对企业设计的chrome、chromeos终端安全功能。
针对终端用户,google已经提供安全上网(safe browsing)确保chrome用户免遭钓渔网站及恶意程序之害,google也宣称chromeos设备从未遭成功的勒索软件或是病毒攻击。不过chromeos部门副总裁john solomon指出,确保端点安全需要从芯片到云计算,更完整的堆栈。因此google宣布新一波安全终端功能,涵盖三个层面,包括集成第三方厂商提供安全产品实现零信任安全模型、chromeos新的资料安全控制、以及结合intel vpro enterprise平台的硬件安全功能。
图片来源/google
首先,google推出chrome企业安全连接器框架(chrome enterprise connector framework),以对接第三方厂商的安全防护。这又分成3组,包括身份与访问安全、终端设备管理及安全分析及报表功能。身份访问安全合作厂商有云计算身份验证方案netskope及okta,后者的identity engine政策已支持chromeos,提供it管控员工设备登录验证。
图片来源/google
在终端设备管理方面,blackberry与三星的pc机及移动管理可支持chromeos,使it从单一接口管理企业设备。而vmware端点管理服务workspace one很快将可集成新的chrome policy api,会通过信赖测试方案(trusted tester program)提供企业测试。
安全分析及报表方面,目前splunk cloud platform可集成chrome浏览器,以便it掌握chrome用户访问不安全网站、下载恶意程序、重用密码等行为。很快也会再通过chrome企业信赖测试方案(chrome enterprise trusted program)提供palo alto及crowdstrike的类似功能。
而在chromeos资料安全方面,google推出新的chrome os资料控制,让it部门可定义chrome os设备的资料访问规则,包括复制和粘贴、屏幕截取、打印及其他行为以防止资料外泄。目前还未提供,用户可以在信赖测试方案登记将来加入测试。
最后,google的硬件安全功能则是结合intel vpro enterprise芯片,提供chromeos计算机磁盘加密key locker及全内存加密(total memory encryption),防止资料外泄。
hp elite dragonfly chromebook是第一款使用chromeos/inter vpro enterprise安全的chromebook机型,提供hp隐私相机、指纹识别传感及选配的hp sure view防偷窥屏幕。hp proactive insights则提供设备安全及性能诊断功能,这项功能可先注册试用。