BeyondCorp
Un nuovo approccio alla sicurezza aziendale
Visualizza gli articoli accademici Visualizza Identity-Aware ProxyBeyondCorp in Google
BeyondCorp è un modello di sicurezza aziendale che si basa su 6 anni di esperienza di Google nella creazione di reti "zero trust", unita alle migliori idee e best practice provenienti dalla community. Spostando il controllo degli accessi dal perimetro della rete ai singoli dispositivi e utenti, BeyondCorp permette ai dipendenti di lavorare in sicurezza da qualunque località senza la necessità di utilizzare una VPN tradizionale.
Implementazione di BeyondCorp in Google
BeyondCorp è nato come iniziativa Google interna per permettere ai dipendenti di lavorare da reti non attendibili senza la necessità di utilizzare una VPN. BeyondCorp è oggi utilizzato dalla maggior parte dei Googler per fornire autenticazione e autorizzazione basate su utenti e dispositivi per l'infrastruttura centrale di Google.
Articoli accademici su BeyondCorp
Questi articoli accademici raccontano l'evoluzione di BeyondCorp in Google, dalla concezione all'implementazione:
- Una panoramica: "A New Approach to Enterprise Security"
- L'approccio Google: "Design to Deployment at Google"
- L'infrastruttura front-end di Google: "The Access Proxy"
- Migrating to BeyondCorp: Maintaining Productivity While Improving Security
- La componente umana: "The User Experience"
- Protezione degli endpoint: "Building a Healthy Fleet"
BeyondCorp per tutti
BeyondCorp è ora disponibile come soluzione Google Cloud, chiamata Accesso sensibile al contesto, che utilizza la tecnologia di Cloud Identity, Identity-Aware Proxy, Identity & Access Management e Controlli di servizio VPC. Gli amministratori possono creare criteri granulari di controllo degli accessi per G Suite e i carichi di lavoro di GCP in base ad attributi quali identità dell'utente, stato di sicurezza del dispositivo e indirizzo IP.
Informazioni su BeyondCorp
- Componenti di alto livello di BeyondCorp
- Single Sign-On, proxy di accesso, motore di controllo dell'accesso, inventario degli utenti, inventario dei dispositivi, criteri di sicurezza, repository di attendibilità.
- I principi di BeyondCorp
-
- La connessione da una determinata rete non deve determinare a quali servizi puoi accedere.
- L'accesso ai servizi viene concesso in base a ciò che sappiamo su di te e sul tuo dispositivo.
- Tutti gli accessi ai servizi devono essere autenticati, autorizzati e criptati.
- La mission di BeyondCorp di Google (dal 2011 a oggi)
- Permettere a tutti i dipendenti Google di lavorare in modo efficiente da reti non attendibili senza utilizzare una VPN.
- Linee guida sull'utilizzo del marchio BeyondCorp
-
Queste linee guida forniscono indicazioni su come utilizzare il marchio BeyondCorp. Puoi utilizzare il nome BeyondCorp su siti web e pubblicazioni a stampa senza pre-approvazione, a condizione che si rispettino queste linee guida di base.
Puoi mostrare o utilizzare il nome BeyondCorp solo in relazione alle implementazioni conformi di BeyondCorp e agli utilizzi correlati nei modi seguenti: mostrare o utilizzare il nome BeyondCorp in relazione all'implementazione conforme eseguita dalla tua azienda; all'integrazione con un'implementazione conforme; al supporto per un'implementazione conforme; a un prodotto compatibile con BeyondCorp; o in presentazioni e materiale di marketing legati alle implementazioni conformi di BeyondCorp.
L'utilizzo del logo BeyondCorp o di altri brand Google in modi non espressamente citati in questo documento non è consentito senza previa autorizzazione scritta di Google (per ulteriori informazioni, consulta le linee guida di Google relative all'utilizzo degli elementi distintivi del brand Google da parte di terzi). Le richieste possono essere inviate a beyondcorp-trademark-external@google.com.
"La vision di BeyondCorp è senza dubbio il futuro dell'IT aziendale. BeyondCorp è un modello di sicurezza aziendale che si basa sulla combinazione di sei anni di esperienza di Google nella creazione di reti "zero trust" e delle migliori idee e best practice provenienti dalla community"
— Steve Pugh Ionic Security CISO ed ex Military Office CISO della Casa Bianca