Melhoramos a sua segurança usando padrões de duração de sessões mais curtos
Melhoramos a sua segurança usando padrões de duração de sessões mais curtos
Este artigo é a tradução do Blog em inglês do dia 15 de Março. O que vai mudar Estamos mudando a duração padrão das sessões para 16 horas no Google Cloud, o que vai aumentar a segurança dos usuários. Essa atualização é válida para o gerenciamento de conexões de usuários aos serviços do Google Cloud, como o console da plataforma, e não aos Serviços do Google, como o Gmail na Web. Os clientes com a duração da sessão configurada para “não expirar nunca” agora terão esse tempo definido como 16 horas. Confira mais informações a seguir. Para quem isso é válido? Administradores, usuários finais e desenvolvedores. Por que usar? Muitos apps e serviços podem acessar dados sensíveis ou realizar ações confidenciais. Por isso, o gerenciamento da duração da sessão é fundamental para a segurança e compliance da nuvem. Ele garante que o acesso ao Google Cloud Platform termine após uma autenticação bem-sucedida, o que ajuda a impedir que usuários de má-fé tenham acesso a credenciais ou dispositivos. Mais detalhes Controle da sessão do Google Cloud Os clientes com a duração da sessão configurada para “não expirar nunca” agora terão esse tempo definido como 16 horas. Isso garante que os clientes não concedam por engano uma duração infinita da sessão a pessoas ou apps usando escopos de usuários do Oauth. Depois que a sessão expirar, será necessário digitar novamente as credenciais de login para ter acesso. Isso afeta: O console do Google Cloud. A ferramenta de linha de comando gcloud. Qualquer outro app que exija escopos do Google Cloud. As configurações podem ser personalizadas para organizações específicas e afetarão todos os usuários delas. Essa é uma duração cronometrada em que a sessão expira independentemente da atividade do usuário. Os administradores têm as seguintes opções ao decidirem a duração da sessão: Escolher uma das várias opções predefinidas ou usar um tempo personalizado de 1 a 24 horas. Configurar se os usuários precisam apenas de uma senha ou se deve ser exigida uma chave de segurança para uma nova autenticação. Provedores de identidade SAML de terceiros e controles de duração da sessão Caso sua organização use um provedor de identidade (IdP) SAML de terceiros, as sessões na nuvem vão expirar, mas o usuário poderá fazer uma nova autenticação de forma transparente, sem precisar de credenciais, se as sessões com o IdP forem válidas naquele momento. Esse é o funcionamento esperado, já que o Google vai redirecionar o usuário para o IdP e aceitar uma declaração válida desse provedor. Para garantir que os usuários sejam solicitados a fazer a autenticação novamente na frequência correta, avalie as opções de configuração no seu IdP e revise o artigo da Central de Ajuda para Configurar o SSO usando um provedor de identidade de terceiros. Aplicativos confiáveis Alguns apps não são projetados para lidar normalmente com o cenário de uma nova autenticação, o que pode causar confusão no comportamento do app. Outros aplicativos são implantados usando credenciais de usuários entre servidores. Como eles não exigem credenciais da conta de serviço, não são solicitados a fazer uma nova autenticação periodicamente. Se você tiver apps específicos como esse e não quiser que eles sejam afetados por uma nova autenticação de duração da sessão, o administrador da organização pode adicionar esses apps à lista confiável da sua organização. Isso vai isentar o aplicativo de restrições de duração e implementar controles de sessão para o restante dos apps e usuários da organização. Como começar Administradores: os clientes com a duração da sessão configurada para “não expirar nunca” agora terão esse tempo definido como 16 horas. Essa opção pode ser desativada ou modificada no nível da UO. Acesse o artigo da Central de Ajuda para saber como definir a duração da sessão para os serviços do Google Cloud para sua organização. Usuário final: se uma sessão terminar, os usuários só precisarão fazer login na conta outra vez normalmente. Opções de lançamento Domínios com lançamento rápido e agendado: lançamento estendido (possivelmente mais de 15 dias para a disponibilização do recurso) a partir de 15 de março de 2023. Disponibilidade Disponível para todos os clientes do Google Workspace, do Cloud Identity e das versões legacy do G Suite Basic e Business Recursos Ajuda do administrador do Google Workspace: definir a duração da sessão para os serviços do Google CloudAjuda do administrador do Google Workspace: controlar quais apps internos e de terceiros acessam os dados do Google WorkspaceAjuda do administrador do Google Workspace: configurar o SSO usando um provedor de identidade de terceirosAjuda do Google: usar uma chave de segurança na verificação em duas etapasDocumentos do Google Cloud: como criar e gerenciar organizaçõesDocumentos do Google Identity: usar o OAuth 2.0 para aplicativos de servidor para servidor
Melhoramos a sua segurança usando padrões de duração de sessões mais curtos
Fonte: Google Workspace
Comments are closed.