Google telah mengumumkan ketersediaan umum dari akses berbasis sertifikat (CBA) dalam portofolio Identity and Access Management mereka. Fitur ini bertujuan untuk meningkatkan keamanan akun dan melindungi organisasi dari pencurian kredensial dan pencurian cookie.
Kredensial yang dicuri adalah salah satu vektor serangan paling umum yang digunakan oleh penyerang untuk mendapatkan akses tidak sah ke akun pengguna dan mencuri informasi. CBA meningkatkan keamanan dengan menggunakan mutual TLS (mTLS) untuk memastikan bahwa kredensial pengguna terikat ke sertifikat perangkat sebelum mengotorisasi akses ke sumber daya cloud.
Salah satu aspek penting dari CBA adalah penggunaan sertifikat X.509 sebagai pengenal perangkat, yang memastikan bahwa hanya perangkat tepercaya yang dapat mengakses sumber daya sensitif. Bahkan jika penyerang berhasil mendapatkan kredensial pengguna, akses akun akan tetap diblokir karena mereka tidak memiliki sertifikat yang sesuai.
Selain itu, pendekatan keamanan ini melampaui proses login awal, dengan mengevaluasi setiap permintaan otorisasi untuk lebih melindungi akses sumber daya. Hal ini dicapai melalui kebijakan kontrol akses berbasis sertifikat, yang memastikan bahwa hanya pengguna yang sah dengan sertifikat yang benar yang diberikan akses.
Lebih lanjut, CBA menggunakan penyimpanan kriptografi yang aman seperti TPM dan penyimpanan kunci OS untuk perlindungan kunci yang kuat, yang selanjutnya meningkatkan keamanan sistem secara keseluruhan.
Sebagai kesimpulan, peluncuran CBA oleh Google Cloud memberikan lapisan keamanan penting lainnya dengan mencegah pengambilalihan akun dan melindungi kredensial. Dengan memasukkan CBA ke dalam strategi keamanan mereka, organisasi dapat memperkuat perlindungan data mereka dan menjaga kepercayaan pengguna.
