La propuesta de Google para mejorar la seguridad de los servicios cloud es que una petición de una aplicación web a, por ejemplo, Google Cloud Storage, pueda ser validada a través de un certificado en lugar de por una clave compartida. Así lo explica Justin Smith, director de producto de Google en un post.
Los servicios que por el momento pueden validar las instanciar de una aplicación a través de Service Accounts son Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console y Google APIs Client Libraries para Python, Java y PHP.
Google planea añadir más APIs y librerías de clientes a la lista. La característica está implementada como un flujo de OAuth 2.0 y es compatible con el borrador 25 de la especificación OAuth 2.0, explica el ejecutivo de Google.
OAuth es un estándar abierto para autorizaciones que permite a los usuarios compartir sus recursos privados almacenados en un sitio con otro sin tener que entregar sus credenciales.
Mientras se asegura que Google ha realizado un buen trabajo con esta iniciativa en la que se ofrece solución a uno de los mayores temores que genera el cloud, la seguridad, son muchos los que recomiendan no perder de vista a OAuth, que podría convertirse en la clave de la seguridad de los servicios cloud.
Sustituye a Gary Steele como vicepresidente ejecutivo de Ventas Globales y se unirá al Comité…
La multinacional china promete más inversión en el ámbito empresarial, con un modelo de negocio…
Este reconocimiento al trabajo de la consultora en España se centra en la entrega de…
El acuerdo aplicará a España y contempla también operaciones en Portugal, Italia y varios países…
El lugar elegido para este evento es el Palacio de Congresos Lienzo Norte de Ávila.…
Su catálogo incluye cámaras IP, grabadores de vídeo NVR, soluciones para el análisis y la…
