Google: più sicurezza per i device Chrome OS in azienda

ChromebookWorkspace

I dispositivi Chrome OS possono “esporre” attraverso API le informazioni del loro chip TPM, offrendo così maggiori possibilità di controllo

Google sta lavorando parecchio per spingere l’adozione dei suoi sistemi nelle imprese e uno dei punti su cui si sta concentrando è la gestione della sicurezza dei dispositivi. Un annuncio recente riguarda quelli basati su Chrome OS, quindi nella grande maggioranza dei casi i Chromebook, che ora sono in grado di supportare il Verified Access quando dialogano con le piattaforme di gestione della rete

Verified Access è una forma evoluta e sicura di verifica dell’identità di un dispositivo che chiede accesso alla rete o a un particolare servizio. Si basa sull’utilizzo del chip Trusted Platform Module (TPM) inserito nei device Chrome OS: come tutti i TPM contiene tra l’altro un processore crittografico, è identificato da una chiave univoca e non modificabile dall’esterno, codifica e cifra i dati di configurazione hardware e software del dispositivo.

Acer Chromebook 14
Acer Chromebook 14

Grazie a queste caratteristiche e funzioni, che ora sono rese disponibili all’esterno attraverso API, è ad esempio possibile fare in modo che un server o un access point verifichino al momento dell’accesso di un dispositivo Chrome OS se questo è effettivamente “chi” afferma di essere e se la sua configurazione è quella che ci si aspetta che sia. Inoltre la configurazione può essere confrontata con le policy aziendali per bloccare l’accesso a client che non hanno i requisiti richiesti.

Una soluzione di questo genere è più efficace di quelle che si basano su moduli software installati sui client e che si occupano essi direttamente dei controlli necessari. La possibile compromissione del sistema client da parte di un malware, spiega Google, rende le “garanzie” presentate dal client poco attendibili. L’approccio basato su TPM per Chrome OS è stato usato internamente a Google “per anni”, si spiega, e viene ora reso disponibile anche all’esterno.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore