Google ने अपने पहचान और अभिगम प्रबंधन पोर्टफोलियो में प्रमाणपत्र-आधारित अभिगम (CBA) की सामान्य उपलब्धता की घोषणा की है। इस सुविधा का उद्देश्य खाता सुरक्षा को बढ़ाना और संगठनों को चोरी हुए क्रेडेंशियल और कुकी चोरी से बचाना है।
चोरी हुए क्रेडेंशियल सबसे आम आक्रमण वैक्टर में से एक हैं जिनका उपयोग हमलावर उपयोगकर्ता खातों तक अनधिकृत पहुँच प्राप्त करने और जानकारी चुराने के लिए करते हैं। CBA क्लाउड संसाधनों तक पहुँच को अधिकृत करने से पहले यह सुनिश्चित करने के लिए पारस्परिक TLS (mTLS) का उपयोग करके सुरक्षा को बढ़ाता है कि उपयोगकर्ता क्रेडेंशियल एक उपकरण प्रमाणपत्र से जुड़े हैं।
CBA का एक महत्वपूर्ण पहलू उपकरण पहचानकर्ताओं के रूप में X.509 प्रमाणपत्रों का उपयोग है, यह सुनिश्चित करते हुए कि केवल विश्वसनीय उपकरण ही संवेदनशील संसाधनों तक पहुँच सकते हैं। भले ही कोई हमलावर उपयोगकर्ता के क्रेडेंशियल से समझौता कर लेता है, फिर भी खाता अभिगम अवरुद्ध रहेगा क्योंकि उनके पास संबंधित प्रमाणपत्र नहीं है।
इसके अलावा, यह सुरक्षा दृष्टिकोण प्रारंभिक लॉगिन से परे फैला हुआ है, संसाधन अभिगम की और सुरक्षा के लिए प्रत्येक प्राधिकरण अनुरोध का मूल्यांकन करता है। यह प्रमाणपत्र-आधारित अभिगम नियंत्रण नीति के माध्यम से प्राप्त किया जाता है, जो यह सुनिश्चित करता है कि केवल सही प्रमाणपत्र वाले वैध उपयोगकर्ताओं को ही अभिगम प्रदान किया जाए।
इसके अलावा, CBA मज़बूत कुंजी सुरक्षा के लिए TPM और OS कीस्टोर जैसे सुरक्षित क्रिप्टोग्राफ़िक भंडारण का उपयोग करता है, जिससे समग्र सिस्टम सुरक्षा और बढ़ जाती है।
निष्कर्षतः, Google क्लाउड द्वारा CBA का शुभारंभ खाता अधिग्रहण को रोककर और क्रेडेंशियल की सुरक्षा करके सुरक्षा की एक और महत्वपूर्ण परत प्रदान करता है। अपनी सुरक्षा रणनीतियों में CBA को शामिल करके, संगठन अपने डेटा सुरक्षा को मज़बूत कर सकते हैं और उपयोगकर्ता के विश्वास को बनाए रख सकते हैं।
