BeyondCorp

Une nouvelle approche de la sécurité d'entreprise

Consulter les études Afficher des informations sur la fonctionnalité Accès contextuel

BeyondCorp au sein de Google

BeyondCorp est le modèle de sécurité de Google qui est basé sur des réseaux zéro confiance développés depuis huit ans au sein de Google, et sur les idées et bonnes pratiques apportées par la communauté. En offrant un contrôle d'accès non plus au niveau du périmètre réseau, mais au niveau des utilisateurs et appareils individuels, BeyondCorp permet aux employés, aux prestataires et aux autres utilisateurs de travailler de façon plus sécurisée où qu'ils soient, sans avoir besoin d'un VPN classique.

Les débuts de BeyondCorp chez Google

BeyondCorp était à l'origine une initiative interne à Google visant à permettre à tous les employés de travailler depuis des réseaux non approuvés sans avoir recours à un VPN classique. Ce modèle de sécurité est utilisé tous les jours par la plupart des Googleurs. Il fournit un mécanisme d'authentification et d'autorisation basé sur l'appareil et l'utilisateur pour l'accès à l'infrastructure principale de Google.

BeyondCorp pour tous

BeyondCorp peut désormais être activé dans pratiquement toutes les organisations à l'aide de la solution Accès contextuel de Google Cloud, qui est fournie avec Cloud Identity, Cloud Identity-Aware Proxy, Cloud IAM et VPC Service Controls. Les administrateurs de grandes entreprises peuvent appliquer un contrôle d'accès précis pour les applications Web, les VM, les API et les applications G Suite en se basant sur des attributs tels que l'identité de l'utilisateur, le niveau de sécurité de l'appareil et l'adresse IP, entre autres.

À propos de BeyondCorp

Composants généraux de BeyondCorp
Authentification unique, proxy d'accès, moteur de contrôle d'accès, liste des utilisateurs, inventaire des appareils, règles de sécurité et dépôt fiable
Principes de fonctionnement de BeyondCorp
  • La connexion à partir d'un réseau donné ne doit pas influencer les services auxquels un utilisateur peut accéder.
  • L'accès aux services dépend des informations disponibles concernant l'identité et l'appareil de l'utilisateur.
  • Tout accès à un service doit être authentifié, autorisé et chiffré.
Objectif de BeyondCorp de Google (2011 à aujourd'hui)
Permettre à tous les employés de Google de travailler efficacement depuis des réseaux non approuvés, sans avoir recours à un VPN.
Consignes relatives à la marque BeyondCorp

Ces consignes visent à vous conseiller dans l'utilisation de la marque BeyondCorp. Vous pouvez utiliser le nom BeyondCorp sur votre site Web ou dans un document papier sans autorisation préalable, à condition que vous respectiez ces consignes de base.

Vous êtes autorisé à afficher ou utiliser le nom BeyondCorp uniquement dans le cadre de mises en œuvre conformes de BeyondCorp et utilisations connexes, de l'une des manières suivantes : l'affichage ou l'utilisation du nom BeyondCorp dans le cadre d'une mise en œuvre conforme ; d'une intégration à une mise en œuvre conforme ; d'une aide apportée à une mise en œuvre conforme ; d'un produit compatible avec BeyondCorp ; ou au sein de documentations, de présentations, ainsi que de ressources marketing associées à une mise en œuvre conforme de BeyondCorp.

L'utilisation du logo BeyondCorp ou de toute autre marque appartenant à Google par des moyens qui ne sont pas expressément couverts par les présentes consignes est interdite sans l'accord écrit et préalable de Google (pour en savoir plus, référez-vous aux Consignes d'utilisation des signes distinctifs de Google à l'intention des tiers). Veuillez envoyer vos demandes à l'adresse beyondcorp-trademark-external@google.com.

"La vision de BeyondCorp représente sans aucun doute l'avenir de l'informatique d'entreprise. BeyondCorp est un modèle de sécurité pour les entreprises qui est basé sur des réseaux zéro confiance développés depuis six ans au sein de Google, et sur les meilleures idées et pratiques apportées par la communauté."

— Steve Pugh RSSI chez Ionic Security et ancien RSSI au Bureau militaire de la Maison-Blanche