La propuesta de Google para mejorar la seguridad de los servicios cloud es que una petición de una aplicación web a, por ejemplo, Google Cloud Storage, pueda ser validada a través de un certificado en lugar de por una clave compartida. Así lo explica Justin Smith, director de producto de Google en un post.
Los servicios que por el momento pueden validar las instanciar de una aplicación a través de Service Accounts son Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console y Google APIs Client Libraries para Python, Java y PHP.
Google planea añadir más APIs y librerías de clientes a la lista. La característica está implementada como un flujo de OAuth 2.0 y es compatible con el borrador 25 de la especificación OAuth 2.0, explica el ejecutivo de Google.
OAuth es un estándar abierto para autorizaciones que permite a los usuarios compartir sus recursos privados almacenados en un sitio con otro sin tener que entregar sus credenciales.
Mientras se asegura que Google ha realizado un buen trabajo con esta iniciativa en la que se ofrece solución a uno de los mayores temores que genera el cloud, la seguridad, son muchos los que recomiendan no perder de vista a OAuth, que podría convertirse en la clave de la seguridad de los servicios cloud.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
