구글 클라우드는 2가지 주요 혁신으로 신원 기반 사이버 공격에 대한 보안을 강화하고 있습니다. 이러한 발전은 보안 커뮤니티와의 파트너쉽으로 개발된 패스키와 디바이스 바운드 세션 크레덴셜(DBSC)입니다. 2024년의 37%의 침해사고를 차지하는 신원 기반 공격, 특히 도난된 자격 증명 및 피싱에 대한 위협이 증가하고 있습니다. 패스키는 암호화된 방법으로 사용자의 디바이스에 묶여 있어 암호보다 더 안전하고 간단한 대체제를 제공합니다. 현재 베타 버전인 DBSC는 쿠키 도난을 방해하는 것을 목표로 하여 인증된 세션을 특정 디바이스에 묶습니다. 이 기술은 암호화된 키 페어를 생성하여, 프라이빗 키를 안전하게 저장하고, 세션 쿠키를 새로 고침 위해 주기적으로 소유를 증명합니다. 이렇게 도난된 쿠키의 유용성을 공격자에게 제한합니다. 구글은 특히 고가치 사용자를 가진 워크스페이스 고객에게 패스키와 DBSC를 구현할 것을 강력하게 추천합니다. 또한 구글 클라우드는 최근의 보안 업데이트와 위협 인텔리전스를 공유하고 있습니다. 이러한 업데이트에는 클라우드 사용의 보안, AI 보안 및 다양한 사이버 위협에 대한 대응이 포함됩니다. 구글 클라우드는 사용자에게 강력한 보안 솔루션을 제공하기 위해 지속적으로 혁신하고 협력하고 있습니다.
cloud.google.com
Cloud CISO Perspectives: Going beyond 2FA to address fast-rising, emerging threats
RSS Hunter
2025-07-30