Google annonce la disponibilité de Verified Access pour les appareils Chrome OS
afin de s’authentifier de manière chiffrée sur le réseau des entreprises
Face à la recrudescence et la sophistication des cyberattaques, les acteurs du monde des technologies de l’information n’ont pas d’autres choix que d’appliquer des outils de sécurité plus pointus afin d’offrir des applications, systèmes et infrastructures encore plus fiables.
Google pour sa part vient d’annoncer la disponibilité d’un outil de sécurité permettant l’authentification de manière chiffrée des appareils fonctionnant avec Chrome OS. Cet outil se nomme Verified Access et est en fait une API qui permet à des services tels que les VPN, les serveurs sensibles, les autorités de certification, des entreprises fournissant des points d’accès wifi et bien d’autres entités encore de vérifier de manière chiffrée que les appareils qui tentent de se connecter à leurs réseaux sont authentiques et conformes à leurs politiques mises en place.
Il va sans dire que d’un côté l’entité qui souhaite mettre en place ce système d’authentification devra au préalable suivre un processus bien défini. Il devra d’abord obtenir l’autorisation d’utiliser cette API après avoir adressé une demande à Google. Une fois l’autorisation obtenue, l’entreprise souhaitant sécuriser son réseau va enregistrer l’appareil de l’utilisateur dans le même domaine qu’elle et installer une extension Chrome pour Verified Access sur l’appareil de l’utilisateur afin qu’il puisse communiquer avec l’API Verified Access. Pour une meilleure représentation de différentes étapes, l’on peut se référer au tableau ci-dessous.
Saswat Panigrahi, le Senior Product Manager, explique que « pendant des années, Google a utilisé Verified Access pour améliorer la sécurité en assurant l’authenticité et la conformité des appareils Chrome avant d’autoriser l’accès à des ressources » et Google le met maintenant à la disposition du public.
Source : Blog Goolge
Et vous ?
Avez-vous testé cette API ? Qu'en pensez-vous ?
Voir aussi
Google lance l'API Cloud Vision pour permettre aux développeurs d'intégrer la reconnaissance d'images dans leurs applications
Partager