Выпущенный компанией Google серверный прикладной программный интерфейс (API) криптографически подтверждает идентичность устройства и пользователя, пытающихся получить доступ к сетевому сервису, корпоративному удостоверяющему центру (Certificate Authority, CA), ответственному серверу или базе Wi-Fi.

google-verified-acces

Verified Access использует имеющийся в каждом устройстве на Chrome OS модуль Trusted Platform Module, который гарантирует аутентичность клиента, отсутствие переделок и соответствие политикам.

«Это важно, поскольку большинство компаний, особенно крупные предприятия, имеют политики и предписания, разрешающие доступ к сети и данным только для проверенных устройств с корпоративным администрированием. Многие из современных решений главным образом полагаются на эвристическую проверку с клиентской стороны. Но злоумышленник, способный взломать вашу операционную систему, вероятно может и имитировать сигналы успешной проверки», — написал в блоге старший менеджер продукта, Сасват Паниграхи (Saswat Panigrahi).

По его словам, Google уже многие годы использует Verified Access для внутренних нужд. Организациям для его внедрения потребуется установить расширение Chrome на пользовательских устройствах.