Protección del acceso programático a los datos del usuario con la autorización binaria para Borg


La Autorización Binaria para Borg, o BAB, es una verificación interna de cumplimiento en el tiempo de implementación que reduce el riesgo interno al garantizar que el software de producción y la configuración implementada en Google se revisen y autoricen adecuadamente, especialmente cuando ese código tiene la capacidad de acceder a los datos del usuario. BAB garantiza que las implementaciones de código y configuración cumplan con ciertos estándares antes de ser implementadas. BAB incluye tanto un servicio de cumplimiento de tiempo de despliegue para evitar que se inicien trabajos no autorizados como un seguimiento de auditoría del código y la configuración utilizados en trabajos habilitados para BAB.

BAB asegura que se siga el proceso oficial de la cadena de suministro de program de Google. Primero, se revisa y aprueba un cambio de código antes de ser registrado en el repositorio central de código fuente de Google. A continuación, el código se crea y empaqueta de manera verificable utilizando el sistema de compilación central de Google. Esto se hace creando la compilación en un entorno seguro y registrando el origen del paquete en metadatos para fines de verificación. Finalmente, el trabajo se implementa en Borg, con una identidad específica del trabajo. BAB rechaza cualquier paquete que carece de metadatos adecuados, que no siguió el proceso adecuado de la cadena de suministro o que, de lo contrario, no coincide con la política predefinida de la identidad.

BAB se puede utilizar para muchos tipos de comprobaciones de seguridad en tiempo de implementación. Algunos ejemplos incluyen:

  • ¿Se construye el binario a partir del código registrado?
  • ¿Se construye el binario de manera verificable?
  • ¿El binario está construido a partir de código probado?
  • ¿El binario construido a partir del código está destinado a ser utilizado en la implementación?

Después de la implementación, un trabajo se verifica continuamente durante su vida útil, para verificar que los trabajos que se iniciaron (y cualquiera que todavía se esté ejecutando) cumplan con las actualizaciones de sus políticas.
La autorización binaria para Borg proporciona otros beneficios de seguridad

Aunque el propósito principal de BAB es limitar la capacidad de una persona interna potencialmente maliciosa para ejecutar un trabajo no autorizado que pueda acceder a los datos del usuario, BAB tiene otros beneficios de seguridad. BAB proporciona una identidad de código robusta para los trabajos en la infraestructura de Google, vinculando la identidad de un trabajo a un código específico y asegurando que solo el código especificado se pueda usar para ejercer los privilegios de la identidad del trabajo. Esto permite una transición de una identidad de trabajo, confiando en una identidad y cualquiera de sus usuarios humanos privilegiados de forma transitiva, a una identidad de código, confiando en que una pieza específica de código revisado tenga una semántica específica y que no pueda modificarse sin un proceso de aprobación.

BAB también dicta un lenguaje común para la protección de datos, de modo que varios equipos puedan comprender y cumplir los mismos requisitos. Ciertos procesos, como los de información financiera, deben cumplir ciertos requisitos de gestión de cambios para fines de cumplimiento. Con BAB, estos controles pueden automatizarse, ahorrando tiempo y aumentando el alcance de la cobertura.

La autorización binaria para Borg es parte del modelo BeyondProd

BAB es una de varias tecnologías utilizadas en Google para mitigar el riesgo interno, y una parte de cómo aseguramos contenedores y microservicios en la producción. Al utilizar sistemas en contenedores y verificar sus requisitos BAB antes de la implementación, nuestros sistemas son más fáciles de depurar, más confiables y tienen un proceso de administración de cambios más claro. Más detalles sobre cómo Google ha adoptado un modelo de seguridad nativo de la nube están disponibles en otro documento que publicamos hoy, «BeyondProd: un nuevo enfoque para la seguridad nativa de la nube».

En resumen, la implementación de BAB, una verificación de cumplimiento de tiempo de implementación, como parte de la infraestructura en contenedores de Google y el proceso continuo de integración e implementación (CI / CD) nos ha permitido verificar que el código y la configuración que implementamos cumplen con ciertos estándares de seguridad. La adopción de BAB ha permitido a Google reducir el riesgo interno, prevenir posibles ataques y también respaldar la uniformidad de nuestros sistemas de producción. Para obtener más información sobre BAB, lea nuestro documento técnico, «Autorización binaria para Borg: cómo Google verifica la procedencia del código e implementa la identidad del código».

Los contribuyentes adicionales a este documento técnico incluyen a Kevin Chen, ingeniero de program Tim Dierks, Director de Ingeniería Maya Kaczorowski, Gerente de Producto Gary O&#39Connor, redacción técnica Umesh Shankar, ingeniero principal Adam Stubblefield, ingeniero distinguido y Wilfried Teiken, ingeniero de application con reconocimiento especial a toda la Autorización Binaria para el equipo Borg por su ideación, ingeniería y liderazgo



Enlace a la noticia authentic