La propuesta de Google para mejorar la seguridad de los servicios cloud es que una petición de una aplicación web a, por ejemplo, Google Cloud Storage, pueda ser validada a través de un certificado en lugar de por una clave compartida. Así lo explica Justin Smith, director de producto de Google en un post.
Los servicios que por el momento pueden validar las instanciar de una aplicación a través de Service Accounts son Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console y Google APIs Client Libraries para Python, Java y PHP.
Google planea añadir más APIs y librerías de clientes a la lista. La característica está implementada como un flujo de OAuth 2.0 y es compatible con el borrador 25 de la especificación OAuth 2.0, explica el ejecutivo de Google.
OAuth es un estándar abierto para autorizaciones que permite a los usuarios compartir sus recursos privados almacenados en un sitio con otro sin tener que entregar sus credenciales.
Mientras se asegura que Google ha realizado un buen trabajo con esta iniciativa en la que se ofrece solución a uno de los mayores temores que genera el cloud, la seguridad, son muchos los que recomiendan no perder de vista a OAuth, que podría convertirse en la clave de la seguridad de los servicios cloud.
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
