BeyondCorp

Neuer Ansatz für Unternehmenssicherheit

Forschungsberichte ansehen Kontextsensitiven Zugriff ansehen

BeyondCorp bei Google

BeyondCorp ist ein Modell für Unternehmenssicherheit, das auf der siebenjährigen Erfahrung in der Erstellung von Zero-Trust-Netzwerken bei Google beruht und diese mit den Ideen und Best Practices aus der Community vereint. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Geräte und Nutzer verlagert werden, können Mitarbeiter mit BeyondCorp von praktisch jedem Standort aus ohne herkömmliches VPN sicherer arbeiten.

Implementierung von BeyondCorp bei Google

BeyondCorp begann als interne Google-Initiative, damit jeder Mitarbeiter über nicht vertrauenswürdige Netzwerke ohne die Verwendung eines VPN arbeiten kann. BeyondCorp wird täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur von Google zu ermöglichen.

BeyondCorp für jeden

BeyondCorp ist jetzt als Google Cloud-Lösung unter der Bezeichnung Kontextsensitiver Zugriff verfügbar. Bereitgestellt wird dieser mithilfe von Cloud Identity, Cloud Identity-Aware Proxy, Cloud Identity and Access Management sowie VPC Service Controls. Anhand von Attributen wie Nutzeridentität, Sicherheitsstatus des Geräts und IP-Adresse können Administratoren detaillierte Richtlinien für GCP-Arbeitslasten und die G Suite erstellen.

Informationen zu BeyondCorp

Überblick über die Komponenten von BeyondCorp
Einmalanmeldung (SSO), Access Proxy, Zugriffskontroll-Engine, Nutzer- und Geräteinventar, Sicherheitsrichtlinie, vertrauenswürdiges Repository
BeyondCorp-Prinzipien
  • Die Verbindung über ein bestimmtes Netzwerk darf nicht darüber bestimmen, auf welche Dienste Sie zugreifen können.
  • Der Zugriff auf Dienste basiert darauf, was wir über Sie und Ihr Gerät wissen.
  • Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.
BeyondCorp-Ziel von Google (2011 bis heute)
Alle Google-Mitarbeiter sollen ohne VPN erfolgreich auch in nicht vertrauenswürdigen Netzwerken arbeiten können.
BeyondCorp-Markenrichtlinien

In diesen Richtlinien finden Sie Hinweise zur Verwendung der Marke "BeyondCorp". Sie können den BeyondCorp-Namen auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.

Sie dürfen den Namen "BeyondCorp" nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens "BeyondCorp" in Verbindung mit Ihrer konformen Implementierung, Ihrer Integration mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihrer mit BeyondCorp kompatiblen Produkte oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.

Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an beyondcorp-trademark-external@google.com senden.

"Die Vision von BeyondCorp ist ohne Frage die Zukunft der Unternehmens-IT. BeyondCorp ist ein Modell für Unternehmenssicherheit, das auf der sechsjährigen Erfahrung in der Erstellung von Zero-Trust-Netzwerken bei Google gründet und diese mit den besten Ideen und Praxiserfahrungen aus der Community zusammenbringt."

– Steve Pugh CISO bei Ionic Security und früher CISO im White House Military Office