Google Workspace tăng cường bảo mật bằng cách giảm thời gian mặc định mỗi session

28/04/2023

Mục Lục

Có gì thay đổi

Để cải thiện hơn nữa tính bảo mật cho khách hàng của mình, Google sẽ thay đổi thời lượng phiên mặc định thành 16 giờ cho các khách hàng hiện tại của Google Cloud. Lưu ý rằng bản cập nhật này đề cập đến việc quản lý các kết nối của người dùng với các dịch vụ Google Cloud (ví dụ: Google Cloud console), chứ không phải kết nối với các dịch vụ của Google (ví dụ: Gmail trên web).

Đối với những khách hàng hiện tại đã định cấu hình thời lượng phiên thành Không bao giờ hết hạn, Google sẽ cập nhật thời lượng phiên thành 16 giờ. Xem bên dưới để biết thêm thông tin.

Ai bị ảnh hưởng

Quản trị viên, người dùng cuối và nhà phát triển

Tại sao lại sử dụng

Nhiều ứng dụng và dịch vụ có thể truy cập dữ liệu nhạy cảm hoặc thực hiện các hành động nhạy cảm. Do đó, việc quản lý thời lượng phiên là nền tảng cho việc tuân thủ và bảo mật đám mây. Nó đảm bảo rằng quyền truy cập vào Google Cloud Platform là hữu hạn sau khi xác thực thành công, giúp ngăn chặn những kẻ xấu nếu họ có quyền truy cập vào thông tin đăng nhập hoặc thiết bị.

Thông tin thêm

Kiểm soát phiên Google Cloud

Đối với những khách hàng hiện tại đã định cấu hình thời lượng phiên thành Không bao giờ hết hạn, Google sẽ cập nhật thời lượng phiên thành 16 giờ. Điều này đảm bảo khách hàng không cấp nhầm thời lượng phiên vô hạn cho người dùng hoặc ứng dụng sử dụng phạm vi người dùng Oauth. Sau khi phiên hết hạn, người dùng sẽ cần nhập lại thông tin đăng nhập để tiếp tục truy cập. Điều này tác động như sau:

Google Cloud Console
gcloud command-line tool
Bất kỳ ứng dụng nào khác yêu cầu Google Cloud scopes

Cài đặt có thể được tùy chỉnh cho các tổ chức cụ thể và sẽ tác động đến tất cả người dùng trong tổ chức đó. Đây là thời lượng phiên được định thời gian làm hết phiên bất kể hoạt động của người dùng. Khi chọn thời lượng phiên, quản trị viên có các tùy chọn sau:

Chọn từ một loạt thời lượng phiên được xác định trước hoặc đặt thời lượng phiên tùy chỉnh trong khoảng từ 1 đến 24 giờ.
Định cấu hình xem người dùng chỉ cần mật khẩu hay yêu cầu Khóa bảo mật để re-authenticate.

Nhà cung cấp danh tính SAML bên thứ ba và kiểm soát thời lượng phiên

Nếu tổ chức của bạn sử dụng nhà cung cấp danh tính (IdP) dựa trên SAML của bên thứ ba, thì các phiên trên đám mây sẽ hết hạn, nhưng người dùng có thể được xác thực lại một cách minh bạch (tức là không thực sự được yêu cầu xuất trình thông tin đăng nhập của họ) nếu phiên của họ với IdP là hợp lệ tại thời điểm đó. Điều này đang hoạt động như dự định vì Google sẽ chuyển hướng người dùng đến IdP và chấp nhận xác nhận hợp lệ từ IdP. Để đảm bảo rằng người dùng được yêu cầu xác thực lại với tần suất chính xác, hãy đánh giá các tùy chọn cấu hình trên IdP của bạn và xem lại bài viết trong Trung tâm trợ giúp để Set up SSO via a third party Identity provider.

Ứng dụng đáng tin cậy

Một số ứng dụng không được thiết kế để xử lý tình huống xác thực lại một cách khéo léo, điều này có thể gây ra hành vi ứng dụng khó hiểu. Các ứng dụng khác được triển khai cho mục đích từ máy chủ đến máy chủ thông qua thông tin đăng nhập của người dùng — bởi vì chúng không yêu cầu thông tin đăng nhập tài khoản dịch vụ nên chúng không được nhắc xác thực lại định kỳ.

Nếu bạn có các ứng dụng cụ thể như thế này và bạn không muốn chúng bị ảnh hưởng bởi quá trình xác thực lại thời lượng phiên, thì quản trị viên có thể thêm ứng dụng vào danh sách đáng tin cậy trong tổ chức. Điều này sẽ loại bỏ các ràng buộc về thời lượng phiên của ứng dụng, đồng thời triển khai các biện pháp kiểm soát phiên cho phần còn lại của ứng dụng và người dùng trong tổ chức.

Bắt đầu

Quản trị viên: Đối với những khách hàng có thời lượng phiên được đặt thành “Không bao giờ hết hạn”, thời lượng phiên của bạn sẽ được đặt lại thành 16 giờ. Nó có thể được tắt hoặc sửa đổi ở cấp độ đơn vị tổ chức.
Người dùng cuối: Nếu một phiên kết thúc, người dùng chỉ cần đăng nhập lại vào tài khoản của họ bằng quy trình đăng nhập quen thuộc của Google.

Thời gian triển khai

Miền Bản phát hành nhanh và Bản phát hành theo định kỳ: Triển khai mở rộng (có thể dài hơn 15 ngày để hiển thị tính năng) bắt đầu từ ngày 15 tháng 3 năm 2023.

Tính khả dụng

Dành cho tất cả khách hàng Google Workspace và Cloud Identity, cũng như khách hàng G Suite Basic và Business cũ

Để biết thêm thông tin chi tiết về sản phẩm hoặc cần hỗ trợ về mặt chuyên môn kỹ thuật, bạn có thể liên hệ Gimasys – Premier Partner của Google tại Việt Nam theo thông tin: