BeyondCorp
保護企業的新方法。
Google 的 BeyondCorp
BeyondCorp 原本是 Google 內部的計畫,目的是讓所有員工不需使用 VPN,也能透過不受信任的網路安心處理工作。現在,大多數 Google 員工每天都會使用 BeyondCorp,為 Google 的核心基礎架構和企業資源,提供以使用者與裝置為基礎的驗證與授權。
BeyondCorp 研究論文
這些研究論文描述了 Google 的 BeyondCorp 從概念發想到實行的過程:
總覽:《A New Approach to Enterprise Security》(保護企業的全新方法)
Google 的方法:《Design to Deployment at Google》(Google 從設計開始到部署的流程)
Google 的前端基礎架構:《The Access Proxy》(存取權 Proxy)
遷移至 BeyondCorp:《Maintaining Productivity While Improving Security》(如何保持生產力,同時提升安全性)
人性化元素:《The User Experience》(使用者體驗)
確保端點安全:《Building a Healthy Fleet》(打造健全的機群)
遷移:《Tackling the Most Challenging Use Cases》(克服相關問題,實現最具挑戰性的用途)
BeyondCorp 的構成要素
BeyondCorp 提供單一登入、存取權控管政策、存取權 Proxy,以及以使用者與裝置為基礎的驗證與授權。BeyondCorp 的原則如下:
- 服務存取權不得由您連線的網路決定
- 我們會根據使用者及其裝置的背景因素授予服務存取權
- 不論存取任何服務,都必須先完成驗證、授權及加密程序
Google 的 BeyondCorp 使命 (2011 年至今)
讓所有 Google 員工不需使用 VPN,也能透過不受信任的網路順暢處理工作。
適合所有機構的 BeyondCorp
現在,幾乎所有機構都能透過 BeyondCorp Enterprise 服務啟用 BeyondCorp,此服務是透過 Google 全球網路提供的零信任解決方案,可藉由整合式威脅與資料保護措施,讓您安全地存取應用程式和雲端資源。BeyondCorp Enterprise 是一種現代化的零信任平台,讓員工和延伸工作團隊不必藉助傳統的遠端存取 VPN 工具,即可存取雲端或地端部署環境中的應用程式,在任何地點都能辦公。
將重心放在培養思維,而非擴充工具
觀看這場 Google 主管講座,瞭解哪些架構面的思維有助於防範常見的安全性威脅,以及 Google 如何打造統一的零信任系統。
使用 BeyondCorp 商標的品牌宣傳指南:
只要遵守這些基本規範,不需事先取得許可,就能在自己的網站或印刷品中使用 BeyondCorp 名稱。
必須符合下列 BeyondCorp 執行規定及相關用途,才能顯示或使用 BeyondCorp 名稱:BeyondCorp 名稱的顯示或使用方式符合執行規定;您的整合方式符合執行規定;您的支援方式符合執行規定;您的產品與 BeyondCorp 相容;或在符合 BeyondCorp 執行規範的宣傳品、簡報與行銷材料中使用。
未經 Google 事前書面同意,不得以本文未明確提出的方式使用 BeyondCorp 標誌或其他 Google 品牌 (詳情請參閱《Google 品牌特徵第三方使用準則》)。如有任何問題,請寄信到 beyondcorp-trademark-external@google.com。
