ChannelBiz

La propuesta de Google para mejorar la seguridad de los servicios cloud es que una petición de una aplicación web a, por ejemplo, Google Cloud Storage, pueda ser validada a través de un certificado en lugar de por una clave compartida. Así lo explica Justin Smith, director de producto de Google en un post.

“Los certificados ofrecen mejores propiedades de seguridad que las contraseñas y claves compartidas, principalmente porque no son legibles o se pueden adivinar”, asegura Smith.

Los servicios que por el momento pueden validar las instanciar de una aplicación a través de Service Accounts son Google Cloud Storage, Google Prediction API, Google URL Shortener, Google OAuth 2.0 Authorization Server, Google APIs Console y  Google APIs Client Libraries para Python, Java y PHP.

Google planea añadir más APIs y librerías de clientes a la lista. La característica está implementada como un flujo de OAuth 2.0 y es compatible con el borrador 25 de la especificación OAuth 2.0, explica el ejecutivo de Google.

OAuth es un estándar abierto para autorizaciones que permite a los usuarios compartir sus recursos privados almacenados en un sitio con otro sin tener que entregar sus credenciales.

Mientras se asegura que Google ha realizado un buen trabajo con esta iniciativa en la que se ofrece solución a uno de los mayores temores que genera el cloud, la seguridad, son muchos los que recomiendan no perder de vista a OAuth, que podría convertirse en la clave de la seguridad de los servicios cloud.