BeyondCorp
Un nuevo enfoque para la seguridad empresarial.
¿Qué es BeyondCorp?
BeyondCorp es la implementación del modelo de confianza cero de Google. Se basa en una década de experiencia de Google, combinada con ideas y prácticas recomendadas de la comunidad. Gracias al traslado de los controles de acceso del perímetro de la red a los usuarios individuales, BeyondCorp habilita el trabajo seguro desde casi cualquier ubicación y sin la necesidad de una VPN tradicional.
BeyondCorp en Google
BeyondCorp comenzó como una iniciativa interna de Google para que cada empleado pudiera trabajar desde redes que no fueran de confianza sin necesidad de una VPN. La mayoría de los Googlers usan BeyondCorp todos los días a fin de proporcionar autenticación y autorización basadas en usuarios y dispositivos para la infraestructura central de Google.
Artículos de investigación sobre BeyondCorp
En los siguientes artículos de investigación, se describe la historia de BeyondCorp en Google, desde la conceptualización hasta la implementación:
Resumen: "A New Approach to Enterprise Security"
Cómo lo hizo Google: "Design to Deployment at Google"
Infraestructura de frontend de Google: "The Access Proxy"
Migración a BeyondCorp: "Maintaining Productivity while Improving Security"
Componentes de BeyondCorp
BeyondCorp permite el inicio de sesión único, las políticas de control de acceso, el proxy de acceso y la autenticación y autorización basadas en el usuario y el dispositivo. Los principios de BeyondCorp son los siguientes:
- El acceso a los servicios no debe determinarse por la red desde la que te conectas.
- El acceso a los servicios se concede en función de factores contextuales del usuario y su dispositivo.
- Todo acceso a los servicios se debe autenticar, autorizar y encriptar.
Misión de BeyondCorp de Google (de 2011 al presente)
Permitir que todos los empleados de Google trabajen de manera satisfactoria desde redes que no son de confianza sin usar una VPN.
BeyondCorp para todos
BeyondCorp ahora se puede habilitar en casi cualquier organización con BeyondCorp Enterprise, una solución de confianza cero que se entrega a través de la red global de Google, y que permite el acceso seguro a las aplicaciones y los recursos en la nube mediante una protección integrada de datos y contra amenazas. BeyondCorp Enterprise es una plataforma moderna de confianza cero que le permite a tus empleados y al personal externo acceder a las aplicaciones en la nube o a nivel local y trabajar desde cualquier lugar sin una VPN de acceso remoto tradicional.
Lineamientos de desarrollo de la marca para usar la marca de BeyondCorp:
Puedes usar el nombre BeyondCorp en tu sitio web o en impresiones sin aprobación previa, siempre y cuando sigas estos lineamientos básicos.
Puedes mostrar o usar el nombre de BeyondCorp solo en conexión con las implementaciones autorizadas de BeyondCorp, y otros usos relacionados, conforme a lo siguiente: puedes mostrar o usar el nombre de BeyondCorp en conexión con una implementación autorizada; la integración con una implementación autorizada; la asistencia para una implementación autorizada; tu producto compatible con BeyondCorp, o en materiales, presentaciones y materiales de marketing relacionados con las implementaciones autorizadas de BeyondCorp.
No se permite el uso del logotipo de BeyondCorp y otras marcas de Google de maneras no especificadas expresamente en este documento y sin el consentimiento previo por escrito de Google (consulta las Pautas para el uso de terceros de las características de marca de Google para obtener más información). Envía las solicitudes a beyondcorp-trademark-external@google.com.