Google Cloud : Renforcement de la sécurité des clés de compte de service - Attention aux impacts potentiels

Google Cloud : Renforcement de la sécurité des clés de compte de service - Attention aux impacts potentiels

À compter du dimanche 16 juin, Google Cloud appliquera une nouvelle politique organisationnelle baptisée "Service account key exposure response". Cette politique vise à renforcer votre posture de sécurité en désactivant les clés de comptes de service qui ont fuité sur des plateformes publiques telles que Github ou Gitlab.

Bien que cette mesure de sécurité soit bienvenue, elle peut potentiellement entraîner des interruptions ou des dégradations de vos services qui dépendent de ces clés.

C'est pourquoi Google vous propose une option moins radicale pour vous laisser le temps de faire une analyse d'impact avant de mettre en œuvre la désactivation automatique des clés compromises.

En effet, dans la deuxième option, à la découverte d'une clé exposée, Google ne la désactivera pas immédiatement. Vous en serez informé à travers les « contacts de sécurité » (qu'il est impératif de renseigner pour chaque projet). Cependant, si une utilisation malveillante de la clé est détectée, Google se réserve le droit de la désactiver sans délai.

Pour en savoir plus et connaître les actions à mener, consultez l'article complet : https://cloud.google.com/blog/products/identity-security/automatically-disabling-leaked-service-account-keys-what-you-need-to-know