Google sécurise son Cloud avec un service de certificat
Les accès au Cloud de Google depuis des applications (typiquement des Web App) ou des serveurs tiers peuvent désormais être sécurisés par un mécanisme d'authentification basé sur un certificat - et non plus seulement par une clé partagée ou un couple identifiant-mot de passe. C'est ce qu'a indiqué le groupe par le biais d'un post publié sur son blog à destination des développeurs.
Un nouveau service a été dévoilé pour supporter le nouveau processus d'authentification. Il est notamment compatible avec le gestionnaire de stockage en mode Cloud de Google (Google Cloud Storage), ainsi que ses API pour les librairies clientes Python, Java et PHP. Les développeurs ont la possibilité d'intégrer ce dispositif de certification (reposant sur une clé privée) en s'appuyant sur son la console de gestion d'API de Google (API Console). Compatible avec le standard OAuth 2.0, le certificat qui utilise la technologie d'encodage JSON Web Tokens pourra être activé via quelques lignes de code (en Python, Java ou PHP).