BeyondCorp

以全新方式保障企业安全。

查看研究论文 在您的组织内部署

由 Google 打造的 BeyondCorp

Google 以八年的零信任网络构建经验为基石,借鉴相关社区提出的理念和最佳做法,最终打造出了一款零信任安全模型,即 BeyondCorp。通过将访问权限控制措施从网络边界转移至具体的用户和设备,BeyondCorp 让员工、承包商和其他用户几乎可以在任何地点更安全地工作,而不必借助于传统 VPN。

基于设备的身份验证

BeyondCorp 在 Google 内部的运用

BeyondCorp 开始是 Google 内部的一项举措,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。如今,它已融入大部分 Google 员工的日常工作,针对 Google 的核心基础架构提供基于用户和设备的身份验证与授权服务。

Google

让 BeyondCorp 惠及大众

如今,几乎任何组织都可以通过 BeyondCorp Remote Access 云端解决方案使用 BeyondCorp。利用这款云端解决方案,您可以通过 Google 全球网络快速提供对内部 Web 应用的安全远程访问途径,这样您的员工和外聘人员几乎可以随时随地通过任何设备访问工作应用,完全不必依赖传统的远程访问 VPN。

服务所有人的访问权限控制机制
BeyondCorp

关于 BeyondCorp

BeyondCorp 的高层级组件
单点登录、访问代理、访问权限控制引擎、用户清单、设备清单、安全政策、信任代码库。
BeyondCorp 遵循的准则
  • 发起连接时所在的网络不能决定您可以访问的服务
  • 服务访问权限的授予基于我们对您和您的设备的了解
  • 对服务的所有访问都必须通过身份验证、获得授权并经过加密
Google BeyondCorp 的使命(2011 年至今)
让每位 Google 员工都可以在不借助 VPN 的情况下通过不受信任的网络顺利开展工作。
BeyondCorp 商标准则

这些准则就 BeyondCorp 商标的使用为您提供了相关指导。您可以在未经事先批准的情况下,在您的网站或印刷物中使用 BeyondCorp 这一名称,但必须遵守以下基本准则。

您只能在与 BeyondCorp 的合规实现及相关使用有关的情境中展示或使用 BeyondCorp 这一名称。具体是指:在与您的合规实现有关的情境中展示或使用;在您集成了某项合规实现的情况下展示或使用;在您为某项合规实现提供支持的情况下展示或使用;在您的某款产品兼容 BeyondCorp 的情况下展示或使用;或者在与 BeyondCorp 的合规实现有关的宣传材料、演示文稿和营销资料中展示或使用。

未经 Google 事先书面同意,不得以本文档未明确说明的方式使用 BeyondCorp 徽标或其他 Google 品牌(有关详情,请参阅“Google 品牌特征第三方使用准则”)。如需申请批准,请发送电子邮件至 beyondcorp-trademark-external@google.com。

“BeyondCorp 的愿景毫无疑问就是企业 IT 的未来。BeyondCorp 是在 Google 构建零信任网络的 6 年经验基础上打造的企业安全模型,同时还吸收了来自相关社区的先进理念和做法。”

— Steve Pugh Ionic Security 首席信息安全官,前白宫军事办公室首席信息安全官
BeyondCorp