Google avduket på torsdag nye funksjoner som skal gjøre Chrome OS-baserte enheter enda mer aktuelle for bruk i bedrifter med høye krav til sikkerhet.
Den nye funksjonen kalles Verified Access og gjør det mulig å kryptografisk bekrefte identiteten til en Chromebook før maskinen slippes inn i bedriftens nett. Dette er en teknologi Google har brukt internt i flere år.
Usikre enheter kan få tilgang
Mange bedrifter har systemer for tilgangskontroll som skal sørge for at kun autoriserte brukere får tilgang til ulike ressurser, og at brukerne får tilgang kun fra enheter som kan administreres og som følger selskapets sikkerhetspolicyer. Dette kan for eksempel gjelde tilgang til VPN-gatewayer, servere med sensitivt innhold eller Wi-Fi-aksesspunkter.
Problemet er at de heuristiske metodene som gjerne brukes for å kontrollere at en klient i nettet er godkjent og følger alle policyer, ikke er hundre prosent sikre. En PC kan altså svare «ok - alt i orden», uten at man på serversiden har mulighet til å vite om det faktisk er tilfelle.
Verified Access bruker TPM-brikken (Trusted Platform Module) som finnes i alle Chromebooker for å gjøre det mulig å kryptografisk bekrefte identiteten til enheten, at enheten ikke er modifisert på noen måte, og at den følger de nødvendige sikkerhetspolicyer.
Chrome OS Verified Access API er tilgjengelig nå, og settes opp i administrasjonspanelet til Google Apps. Du må også legge inn en Chrome-utvidelse på de aktuelle enhetene. Mer informasjon om Verified Access finner du her.
Interessert i Chrome OS? Digi.no skrev nylig om hvordan billige Chromebooker blir tatt i bruk av blant annet norske kommuner og skoler, og nå brukes i hele 53 prosent av amerikanske klasserom.