ChromeOS от Google нацелен на предприятия с безопасностью и совместимостью
13 июня 2023 г.Во время мероприятия Google I/O в прошлом месяце глобальный технологический гигант продемонстрировал новые элементы ChromeOS, уделив особое внимание безопасности, экосистеме и пользовательскому опыту, а также преимуществам Chrome Enterprise Connectors Framework. Платформа позволяет организациям интегрировать поставщиков, в том числе поставщиков средств обеспечения безопасности, с браузером Chrome и ChromeOS с помощью API и «коннекторов», чтобы упростить организациям контроль за тем, кто имеет доступ к данным. Платформа соединителей также предназначена для того, чтобы помочь поставщикам управления конечными точками управлять браузерами Chrome на устройствах Windows, Linux или Mac.
Также компания представила:
- Функции предотвращения потери данных в браузере Chrome.
Инструменты обнаружения и мониторинга конечных точек в ChromeOS.
Повышение производительности операторов в контакт-центрах на 19 % с помощью ChromeOS.
Томас Ридл, директор по продуктам и глава ChromeOS Enterprise and Education, рассказал TechRepublic о ChromeOS, ее системе безопасности и стратегии роста, включая присутствие устройств ChromeOS на предприятиях (компания сообщила о 22-процентном росте продаж корпоративных устройств в 2022 году по сравнению с предыдущим годом). год).
TR: В чем секрет ChromeOS для предприятий?
Ридл: На самом деле мы находимся в самом начале пути к корпоративным пространствам. Когда мы запускали Chromebook, у нас было довольно смелое видение того, куда движется вычислительная техника: мы видели, как мир движется в облако, и мы понимали, что старый способ выполнения вычислений для этого не подходит. Кроме того, мы очень сильно разрабатывали ChromeOS для мира, который строил и в который инвестировал Google.
ПОСМОТРЕТЬ: Как установить Docker на ChromeOS
ТР: Chrome Enterprise Connectors Framework — мне это немного напоминает платформенный подход XDR, когда одноточечные решения интегрируются через платформу.
Ридл: Connectors Framework — это громкое название того, что, по сути, является нашим способом безопасного внедрения сторонних сервисов в нашу операционную систему.
TR: Поставщики систем безопасности, такие как Splunk или Crowdstrike?
Ридл: Недавно у нас было большое объявление о CrowdStrike, и на самом деле все сводилось к тому, что CrowdStrike обычно делает следующее: когда им нужно иметь видимость, скажем, сетевых устройств Windows, они запускают свой собственный агент в фоновом режиме, который может или может не замедлять работу системы, а затем попытается собрать данные и сообщить о подозрительной активности системному администратору. То, что мы сделали, было совсем другим подходом. Мы обратились к CrowdStrike и спросили, какие данные им понадобятся. Это означает, что нам не придется управлять их агентами. Connectors Framework предоставляет им API, который предоставляет все данные, необходимые им для волшебства, используя их сервисы, их информационные панели, с помощью которых они могут общаться со своими клиентами. Итак, мы сообщаем им об этих событиях, и тогда они могут делать с этими данными все, что им нужно.
TR: Это пользовательский API? Интерфейс, не зависящий от поставщика?
Ридл: Он называется Telemetry API и разработан с учетом потребностей поставщика. Мы обнаружили, что одна из причин — когда вы используете ПК с Windows, и он сразу же становится значительно медленнее, когда администратор заканчивает свою работу, заключается в том, что ему нужно добавить антивирусы, XDR или DLP.
И каждый поставщик говорит: «Мой агент довольно худой», но это складывается. И внезапно эти агенты поставщиков потребляют сотни МБ ОЗУ, что сложно поддерживать.
TR: Насколько успешен Chromebook для предприятий? Кто идеальный клиент?
Ридл: Таким образом, мы беремся за передовую рабочую силу, которая составляет 90% вычислительной техники в мире, но это может быть не так очевидно для нас каждый день: это могут быть медсестры, врачи, больницы, посменные рабочие на производственной линии, это могут быть работники стойки регистрации. Он может даже включать автоматические киоски с вывесками.
TR: Почему ChromeOS и оборудование Chrome — Chromebook — правильное решение для этой рабочей силы?
Ридл: Причина, по которой мы думаем, что у нас есть фантастическое решение, заключается в том, что безопасность имеет первостепенное значение. Но эти позиции на передовой часто имеют высокую текучесть кадров, с конфиденциальными данными клиентов, которые нужно защищать, и им нужно что-то, что просто работает, система тонкого клиента.
TR: Чем отличается модель безопасности ChromeOS от других операционных систем?
Ридл: Это лежит в основе ChromeOS, в которой все действия, задачи и вычисления происходят в браузере. По сути, это архитектура Linux, но с нашими собственными компонентами, начиная с того, что мы называем Verified Boot. А фреймворк с постоянными проверками состояния ОС — не подделывали ли его? Кроме того, независимо от того, какой OEM-производитель поставляет нашу систему, мы действительно можем обновлять операционную систему на своих условиях, когда сочтем, что это необходимо. Вся операционная система поставляется в виде пакета, который мы постоянно обновляем, защищаем и проверяем.
TR: Разве настройки не должны осуществляться OEM-производителем?
Ридл: Как правило, для других операционных систем производитель устройств добавляет свой собственный пользовательский интерфейс, драйверы и системы. Затем они упаковывают его и сами заботятся об обновлениях. Например, то, как Samsung обрабатывает обновления Android, определяет, в какой момент времени они отправляют обновление на свои телефоны, то есть когда их инженеры готовы. Может каждый год, может раз в пол года.
TR: Чем отличается жизненный цикл обновления программного обеспечения для ChromeOS?
Ридл: В ChromeOS мы использовали совершенно другой подход: мы выпускаем обновление операционной системы каждые четыре недели; этот двоичный блок исходит от нас, и мы делаем всю работу — она выполняется в фоновом режиме, поэтому пользователь может продолжать работать продуктивно и не смотреть на вращающееся колесо в течение 45 минут. Так что OEM на самом деле не участвует.
ТР: То есть вы относитесь к ОС как к единой единице, например, к замене всего аккумулятора в автомобиле, когда один элемент нуждается в обновлении? Не будет ли это занимать много времени для каждого экземпляра?
Ридл: Наши обновления занимают пять секунд, что сильно отличается от того, как это делают Windows и Mac. Мы фактически загружаем всю новую версию операционной системы. Это просто требует перезагрузки.
Это основа того, как мы спроектировали системные разделы — наша архитектура такова, что новая версия — это то, что мы эффективно заменяем, как кусок головоломки.
TR: Чем эта ежемесячная замена ChromeOS отличается от обычного ритма обновления программного обеспечения?
Ридл: Как правило, разработка в области разработки программного обеспечения обычно происходит ежегодно, с большим событием, чтобы запустить следующую итерацию. Но мы считаем, что ваш компьютер должен постоянно улучшаться; мы на самом деле не хотим, чтобы вам приходилось ждать основной доклад. Благодаря этой архитектуре — тому, как ОС разделена и как мы все это собираем — мы смогли сделать несколько очень смелых заявлений: у нас никогда не было успешных атак программ-вымогателей на ChromeOS; у нас никогда не было компрометации нашей системы, даже несмотря на то, что у нас есть очень щедрая программа вознаграждения за обнаружение ошибок.
ТР: Но меня также интересуют риски, связанные с быстрым обновлением программного обеспечения, из-за вопросов о зависимостях исходного кода. Или это постороннее из-за того, как Google разрабатывает программное обеспечение?
Ридл: Ну, что я могу вам сказать, так это то, что наш программный цикл таков, что мы не просто даем вам что-то непроверенное; мы прошли несколько этапов разработки, которые мы делаем открыто. Таким образом, ChromeOS тестируется, исследуется, подвергается сомнению и проверяется сообществом.
Оригинал