¿Qué es BeyondCorp?

BeyondCorp es la implementación de Google de un modelo de seguridad fiable de tipo confianza cero. Se basa en una década de experiencia en Google, en combinación con ideas y prácticas recomendadas de la comunidad. BeyondCorp pasa los controles de acceso del perímetro de red a usuarios concretos, por lo que permite trabajar de forma segura desde prácticamente cualquier ubicación sin necesidad de una VPN tradicional.

Imagen de unas manos que sujetan un móvil, con una línea de puntos que lleva a un escudo con un candado abierto en el centro y, después, a un portátil que se encuentra sobre un escritorio
Marca denominativa de Google

BeyondCorp en Google

En sus inicios, BeyondCorp era una iniciativa interna de Google para permitir que todos los empleados trabajaran desde redes no fiables sin utilizar una VPN. Hoy en día, la mayoría de los Googlers utilizan BeyondCorp a diario para facilitar autenticaciones y autorizaciones basadas en el usuario y el dispositivo en la infraestructura base de Google y los recursos empresariales.

Componentes de BeyondCorp

BeyondCorp permite el inicio de sesión único, las políticas de control de acceso, el proxy de acceso y la autenticación y autorización basadas en el usuario y el dispositivo. Los principios de BeyondCorp son los siguientes:

  • El acceso a los servicios no debe estar determinado por la red desde la que te conectes 
  • El acceso a los servicios se da en función de factores contextuales del usuario y de su dispositivo
  • Todos los accesos a los servicios deben autenticarse, autorizarse y encriptarse

Objetivo de BeyondCorp de Google (desde el 2011 hasta hoy)

Permitir que todos los empleados de Google trabajen sin problemas desde redes no fiables sin necesidad de usar una VPN.

Primeros pasos con BeyondCorp

BeyondCorp para todos

BeyondCorp se puede habilitar prácticamente en cualquier organización con BeyondCorp Enterprise, una solución de confianza cero que se facilita a través de la red mundial de Google y permite el acceso seguro a aplicaciones y a recursos en la nube con protección integrada de datos y frente a amenazas. BeyondCorp Enterprise es una moderna plataforma de confianza de cero con la que tus empleados y tu personal externo pueden acceder a aplicaciones on‐premise o en la nube, así como trabajar desde cualquier lugar sin una VPN de acceso remoto tradicional.