Google объявила об обязательном введении МФА для всех пользователей Google Cloud — детали перехода опубликованы в официальном блоге Google Cloud. К концу 2025 года многофакторная аутентификация станет обязательным требованием для всех пользователей, включая тех, кто использует федеративную аутентификацию. Это решение направлено на защиту корпоративных данных и инфраструктуры от современных киберугроз.
Поэтапное внедрение усиленной защиты
Процесс перехода на обязательную МФА будет реализован в три этапа для обеспечения плавной адаптации пользователей. Первый этап уже стартовал: пользователи, не использующие МФА (около 30% от общего числа), начнут получать уведомления с рекомендацией активировать дополнительную защиту.
Второй этап начнется в начале 2025 года. На этом этапе все пользователи Google Cloud, включая новых, будут получать обязательные уведомления о необходимости включения МФА при работе с Cloud Console, Firebase Console и другими инструментами платформы.
Заключительный этап завершится к концу 2025 года, когда МФА станет обязательным требованием для всех пользователей, включая тех, кто использует федеративную аутентификацию. Пользователям будет предоставлен выбор: использовать МФА своего провайдера идентификации или добавить дополнительный уровень защиты непосредственно в Google.
Статистика эффективности и обоснование изменений
По данным Агентства по кибербезопасности и защите инфраструктуры США (CISA), внедрение многофакторной аутентификации снижает риск компрометации учетных записей на 99%. Внутренние исследования Google подтверждают эту статистику, демонстрируя существенное повышение уровня защищенности при использовании МФА.
Кого затронет обязательная МФА в Google Cloud
Важно отметить, что новые требования затронут исключительно пользователей Google Cloud — платформы, ориентированной на бизнес, разработчиков и ИТ-команды. Обычные пользовательские аккаунты Google не попадают под действие этого обязательного требования, хотя компания рекомендует активировать двухфакторную аутентификацию для всех типов учетных записей.
Обязательная МФА затрагивает исключительно Google Cloud — бизнес-пользователей, разработчиков и ИТ-команды. Обычные аккаунты Google остаются необязательными. Организациям следует до дедлайна провести аудит всех сервисных аккаунтов и federated identity провайдеров, чтобы избежать прерываний в работе. Практическое руководство по настройке доступно в документации Google Cloud.
