BeyondCorp
Un nuovo approccio alla sicurezza aziendale.
Che cos'è BeyondCorp?
BeyondCorp è l'implementazione del modello Zero Trust di Google. Si basa su un decennio di esperienza di Google, unita alle migliori idee e best practice dalla community. Spostando il controllo degli accessi dal perimetro della rete ai singoli utenti, BeyondCorp permette di lavorare in sicurezza da qualunque località senza la necessità di utilizzare una VPN tradizionale.
BeyondCorp in Google
BeyondCorp è nato come iniziativa Google interna per permettere ai dipendenti di lavorare da reti non attendibili senza la necessità di utilizzare una VPN. Oggi, BeyondCorp è utilizzato dalla maggior parte dei Googler per fornire autenticazione e autorizzazione basate su utenti e dispositivi per l'infrastruttura e le risorse aziendali di Google.
Documenti di ricerca su BeyondCorp
Questi articoli accademici raccontano l'evoluzione di BeyondCorp in Google, dalla concezione all'implementazione:
Una panoramica: "A New Approach to Enterprise Security"
L'approccio Google: "Design to Deployment at Google"
L'infrastruttura frontend di Google: "The Access Proxy"
Migrating to BeyondCorp: "Maintaining Productivity while Improving Security"
Componenti di BeyondCorp
BeyondCorp permette l'accesso Single Sign-On, i criteri di controllo degli accessi, il proxy di accesso, l'autenticazione e l'autorizzazione basate su utenti e dispositivi. I principi di BeyondCorp sono:
- L'accesso ai servizi non deve essere determinato dalla rete dalla quale effettui la connessione
- L'accesso ai servizi viene concesso in base a fattori contestuali provenienti dall'utente e dal suo dispositivo
- Tutti gli accessi ai servizi devono essere autenticati, autorizzati e criptati
La mission di BeyondCorp di Google (dal 2011 a oggi)
Permettere a tutti i dipendenti Google di lavorare in modo efficiente da reti non attendibili senza utilizzare una VPN.
BeyondCorp per tutti
Ora è possibile abilitare BeyondCorp praticamente in qualsiasi organizzazione con BeyondCorp Enterprise, una soluzione Zero Trust fornita attraverso la rete globale di Google, che consente l'accesso sicuro alle applicazioni e alle risorse cloud con protezione integrata dei dati e dalle minacce. BeyondCorp Enterprise è una piattaforma moderna in modalità Zero Trust che consente ai tuoi dipendenti e alla forza lavoro estesa di accedere alle applicazioni nel cloud o on-premise e di lavorare ovunque senza una VPN tradizionale per l'accesso remoto.
Risorse aggiuntive
Gestisci utenti, dispositivi e app con Cloud Identity
Proteggi l'accesso alle tue app e alle VM con Identity Aware Proxy
Garantisci la protezione della tua organizzazione con Google Cloud
Linee guida per il branding per l'utilizzo del marchio BeyondCorp:
Puoi utilizzare il nome BeyondCorp su siti web e pubblicazioni a stampa senza pre-approvazione, a condizione che si rispettino queste linee guida di base.
Puoi mostrare o utilizzare il nome BeyondCorp solo in relazione alle implementazioni conformi di BeyondCorp e agli utilizzi correlati nei modi seguenti: mostrare o utilizzare il nome BeyondCorp in relazione all'implementazione conforme eseguita dalla tua azienda; all'integrazione con un'implementazione conforme; al supporto per un'implementazione conforme; a un prodotto compatibile con BeyondCorp; o in presentazioni e materiale di marketing legati alle implementazioni conformi di BeyondCorp.
L'utilizzo del logo BeyondCorp o di altri brand Google in modi non espressamente citati in questo documento non è consentito senza previa autorizzazione scritta di Google (per ulteriori informazioni, consulta le linee guida relative all'utilizzo degli elementi distintivi del brand Google da parte di terzi). Le richieste possono essere inviate a beyondcorp-trademark-external@google.com.