Google'da BeyondCorp

BeyondCorp, Google'da sekiz yıl boyunca sıfır güven ilkesine uygun ağ oluşturma çalışmalarını temel alan ve topluluktan doğmuş fikirlerden ve en iyi uygulamalardan yararlanan, Google'ın "sıfır güven" güvenlik modelinin uygulamasıdır. BeyondCorp, erişim kontrollerini ağ çevresinden bireysel kullanıcılara ve cihazlara aktararak çalışanların, yüklenicilerin ve diğer kullanıcıların geleneksel bir VPN'e gerek kalmadan neredeyse her konumda daha güvenli bir şekilde çalışmasına imkan tanır.

Google'da BeyondCorp uygulaması

Google içinde bir girişim olarak ortaya çıkan BeyondCorp, çalışanların VPN kullanmaya gerek kalmadan güvenilir olmayan ağlardan çalışmasına olanak tanımayı amaçlıyordu. BeyondCorp, Google'ın temel altyapısı için kullanıcı ve cihaza dayalı kimlik doğrulama ve yetkilendirme sağlamak amacıyla her gün birçok Google çalışanı tarafından kullanılmaktadır.

Herkes için BeyondCorp

BeyondCorp artık Google Cloud'un gücünü Cloud Identity, Cloud Identity-Aware Proxy, Cloud IAM ve VPC Hizmet Kontrolleri'nden alan bağlama duyarlı erişim çözümü ile hemen hemen her türlü kuruluşta etkinleştirilebilir. Kuruluş yöneticileri; kullanıcı kimliği, cihaz güvenlik durumu, IP adresi ve daha fazlası gibi özelliklere göre web uygulamaları, sanal makineler, API'ler ve G Suite uygulamalarında ayrıntılı erişim denetimleri uygulayabilir.

BeyondCorp Hakkında

BeyondCorp'un üst düzey bileşenleri
Tek oturum açma, erişim proxy'si, erişim denetimi motoru, kullanıcı envanteri, cihaz envanteri, güvenlik politikası, güven deposu.
BeyondCorp ilkeleri
  • Bağlandığınız ağ, hangi hizmetlere erişebileceğinizi belirlememelidir
  • Hizmetlere erişim izni, hem sizin hakkınızda hem cihazınız hakkında bildiklerimize göre verilir
  • Hizmetlere her erişim doğrulanmalı, yetkilendirilmeli ve şifrelenmelidir
Google'ın BeyondCorp misyonu (2011-şu an)
Her Google çalışanının, VPN kullanmak zorunda kalmadan güvenilir olmayan ağlardan başarılı bir şekilde çalışmasını sağlama.
BeyondCorp ticari marka kuralları

Bu kurallar, BeyondCorp ticari markasının kullanımına ilişkin rehberlik sunar. Bu temel kuralları uyguladığınız sürece, BeyondCorp adını web sitenizde veya basılı kaynaklarınızda önceden onay olmadan kullanabilirsiniz.

BeyondCorp adını, yalnızca şu yollarla uyumlu BeyondCorp uygulamalarıyla ve ilgili kullanımlarla bağlantılı olarak görüntüleyebilir veya kullanabilirsiniz: BeyondCorp adının uyumlu uygulamanızla bağlantılı olarak görüntülenmesi veya kullanılması, uyumlu bir uygulamayla entegrasyonunuz, uyumlu bir uygulama için desteğiniz, BeyondCorp ile uyumlu ürününüz ya da BeyondCorp'un uyumlu uygulamalarına ilişkin yardımcı malzemelerde, sunumlarda ve pazarlama materyallerinde.

BeyondCorp logosunun veya diğer Google markalarının, açıkça bu belgenin kapsamına girmeyen yollarla kullanılması için Google'dan önceden yazılı izin alınması gerekir (daha fazla bilgi için Google Marka Özelliklerinin Üçüncü Taraf Kullanım Kuralları'na bakın). Taleplerinizi beyondcorp-trademark-external@google.com adresine gönderin.

"BeyondCorp vizyonu, tartışmasız olarak kurumsal BT'nin geleceğidir. BeyondCorp, Google'da 6 yıl boyunca sıfır güven ilkesine uygun ağ oluşturma çalışmalarını temel alan ve toplulukta içinde yeşermiş sınıfının en iyisi fikirlerden ve uygulamalardan yararlanan kurumsal güvenlik modelidir."

- Steve Pugh Ionic Security Bilgi Güvenliği Baş Sorumlusu ve Beyaz Saray Askeri Bürosu Bilgi Güvenliği Eski Baş Sorumlusu