BeyondCorp

Neuer Ansatz für Unternehmenssicherheit

Forschungsberichte ansehen Kontextsensitiven Zugriff aktivieren

BeyondCorp bei Google

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer und Geräte übertragen werden, können Mitarbeiter, Auftragnehmer und andere Nutzer mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sicherer arbeiten.

Implementierung von BeyondCorp bei Google

BeyondCorp begann als interne Google-Initiative, damit jeder Mitarbeiter über nicht vertrauenswürdige Netzwerke ohne die Verwendung eines VPN arbeiten kann. BeyondCorp wird täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur von Google zu ermöglichen.

BeyondCorp für jeden

BeyondCorp kann heute mit der Lösung von Google Cloud für den kontextsensitiven Zugriff in praktisch jeder Organisation genutzt werden. Bereitgestellt wird sie mithilfe von Cloud Identity, Cloud Identity-Aware Proxy, Cloud IAM und VPC Service Controls. Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Unternehmensadministratoren detaillierte Zugriffssteuerungen für Webanwendungen, VMs, APIs und G Suite-Apps festlegen.

Informationen zu BeyondCorp

Überblick über die Komponenten von BeyondCorp
Einmalanmeldung (SSO), Access Proxy, Zugriffskontroll-Engine, Nutzer- und Geräteinventar, Sicherheitsrichtlinie, vertrauenswürdiges Repository
BeyondCorp-Prinzipien
  • Die Verbindung über ein bestimmtes Netzwerk darf nicht darüber bestimmen, auf welche Dienste Sie zugreifen können.
  • Der Zugriff auf Dienste basiert darauf, was wir über Sie und Ihr Gerät wissen.
  • Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.
BeyondCorp-Ziel von Google (2011 bis heute)
Alle Google-Mitarbeiter sollen ohne VPN erfolgreich auch in nicht vertrauenswürdigen Netzwerken arbeiten können.
BeyondCorp-Markenrichtlinien

In diesen Richtlinien finden Sie Hinweise zur Verwendung der Marke "BeyondCorp". Sie können den BeyondCorp-Namen auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.

Sie dürfen den Namen "BeyondCorp" nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens "BeyondCorp" in Verbindung mit Ihrer konformen Implementierung, Ihrer Integration mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihrer mit BeyondCorp kompatiblen Produkte oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.

Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an beyondcorp-trademark-external@google.com senden.

"Die Vision von BeyondCorp ist ohne Frage die Zukunft der Unternehmens-IT. BeyondCorp ist ein Modell für Unternehmenssicherheit, das auf der sechsjährigen Erfahrung in der Erstellung von Zero-Trust-Netzwerken bei Google gründet und diese mit den besten Ideen und Praxiserfahrungen aus der Community zusammenbringt."

– Steve Pugh CISO bei Ionic Security und früher CISO im White House Military Office