BeyondCorp

Une nouvelle approche de la sécurité d'entreprise

Consulter les études Accéder à Identity-Aware Proxy

BeyondCorp au sein de Google

BeyondCorp est un modèle de sécurité pour les entreprises qui se base sur des réseaux zéro confiance développés depuis six ans au sein de Google, et sur les meilleures idées et pratiques apportées par la communauté. En offrant un contrôle d'accès non plus au niveau du périmètre réseau, mais au niveau des appareils et utilisateurs individuels, BeyondCorp permet aux employés de travailler de façon plus sécurisée où qu'ils soient, sans avoir besoin d'un VPN classique.

Les débuts de BeyondCorp chez Google

BeyondCorp était à l'origine une initiative interne à Google visant à permettre à tous les employés de travailler depuis des réseaux non approuvés sans avoir recours à un VPN classique. Ce modèle de sécurité est utilisé tous les jours par la plupart des Googleurs. Il permet une authentification basée sur l'appareil et l'utilisateur, et fournit à ce dernier une autorisation d'accès à l'infrastructure principale de Google.

BeyondCorp pour tous

BeyondCorp est désormais disponible sous la forme d'une solution Google Cloud appelée Accès contextuel, fournie par Cloud Identity, Identity-Aware Proxy, Identity & Access Management et VPC Service Controls. Les administrateurs peuvent créer des stratégies de contrôle d'accès précises basées sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP pour G Suite et les charges de travail GCP.

À propos de Beyondcorp

Composants généraux de BeyondCorp
Authentification unique, proxy d'accès, moteur de contrôle d'accès, liste des utilisateurs, inventaire des appareils, règles de sécurité et dépôt fiable
Principes de fonctionnement de BeyondCorp
  • La connexion à un réseau donné ne doit pas influencer les services accessibles par un utilisateur.
  • L'accès aux services dépend des informations relatives à l'identité et à l'appareil.
  • Tout accès à un service doit être authentifié, autorisé et chiffré.
Objectif de BeyondCorp de Google (2011-aujourd'hui)
Permettre à tous les employés de Google de travailler efficacement depuis des réseaux non approuvés, sans avoir recours à un VPN.
Consignes relatives à la marque BeyondCorp

Ces consignes visent à vous conseiller dans l'utilisation de la marque BeyondCorp. Vous pouvez utiliser le nom BeyondCorp sur votre site Web ou dans un document papier sans autorisation préalable, à condition que vous respectiez ces consignes de base.

Vous êtes autorisé à afficher ou utiliser le nom BeyondCorp uniquement dans le cadre de mises en œuvres conformes de BeyondCorp et utilisations connexes, de l'une des manières suivantes : l'affichage ou l'utilisation du nom BeyondCorp dans le cadre d'une mise en œuvre conforme ; d'une intégration à une mise en œuvre conforme ; d'une aide apportée à une mise en œuvre conforme ; d'un produit compatible avec BeyondCorp ; ou au sein de documentations, de présentations, ainsi que de ressources marketing associées à une mise en œuvre conforme de BeyondCorp.

L'utilisation du logo BeyondCorp ou de toute autre marque appartenant à Google par des moyens qui ne sont pas expressément couverts par les présentes consignes est interdite sans l'accord écrit et préalable de Google (pour en savoir plus, référez-vous aux Consignes d'utilisation des signes distinctifs de Google à l'intention des tiers). Veuillez envoyer vos demandes à l'adresse beyondcorp-trademark-external@google.com.

"La vision de BeyondCorp représente sans aucun doute l'avenir de l'informatique d'entreprise. BeyondCorp est un modèle de sécurité pour les entreprises qui se base sur des réseaux zéro confiance développés depuis six ans au sein de Google, et sur les meilleures idées et pratiques apportées par la communauté."

— Steve Pugh RSSI chez Ionic Security et ancien RSSI au Bureau militaire de la Maison-Blanche