BeyondCorp
Un nuevo modelo de seguridad empresarial
¿Qué es BeyondCorp?
BeyondCorp es la implementación de Google de un modelo de seguridad fiable de tipo confianza cero. Se basa en una década de experiencia en Google, en combinación con ideas y prácticas recomendadas de la comunidad. BeyondCorp pasa los controles de acceso del perímetro de red a usuarios concretos, por lo que permite trabajar de forma segura desde prácticamente cualquier ubicación sin necesidad de una VPN tradicional.
BeyondCorp en Google
En sus inicios, BeyondCorp era una iniciativa interna de Google para permitir que todos los empleados trabajaran desde redes no fiables sin utilizar una VPN. Hoy en día, la mayoría de los Googlers utilizan BeyondCorp a diario para facilitar autenticaciones y autorizaciones basadas en el usuario y el dispositivo en la infraestructura base de Google.
Publicaciones de investigación de BeyondCorp
En estas publicaciones se describe la historia de BeyondCorp en Google, desde su conceptualización hasta su implementación:
Información general: "A New Approach to Enterprise Security"
Cómo lo ha conseguido Google: "Design to Deployment at Google"
La infraestructura frontend de Google: "The Access Proxy"
El proceso de migración a BeyondCorp: "Maintaining Productivity while Improving Security"
El factor humano: "The User Experience"
Componentes de BeyondCorp
Ofrece funciones de inicio de sesión único, políticas de control de acceso, proxy de acceso y sistemas de autenticación y autorización de usuarios y dispositivos. Los principios de BeyondCorp son los siguientes:
- ● El acceso a los servicios no debe estar determinado por la red desde la que te conectes
- ● El acceso a los servicios se da en función de factores contextuales del usuario y de su dispositivo
- ● Todos los accesos a los servicios deben autenticarse, autorizarse y encriptarse
Objetivo de BeyondCorp de Google (desde el 2011 hasta hoy)
Permitir que todos los empleados de Google trabajen sin problemas desde redes no fiables sin necesidad de usar una VPN.
BeyondCorp para todos
BeyondCorp se puede habilitar prácticamente en cualquier organización con BeyondCorp Enterprise, una solución de confianza cero que se facilita a través de la red mundial de Google y permite el acceso seguro a aplicaciones y a recursos en la nube con protección integrada de datos y frente a amenazas. BeyondCorp Enterprise es una moderna plataforma de confianza de cero con la que tus empleados y tu personal externo pueden acceder a aplicaciones on‐premise o en la nube, así como trabajar desde cualquier lugar sin una VPN de acceso remoto tradicional.
Directrices de branding para utilizar la marca BeyondCorp:
Tenlas presentes y podrás usar el nombre de BeyondCorp en tu sitio web o en documentos impresos sin necesidad de aprobación previa.
Puedes mostrar o utilizar el nombre de BeyondCorp solo vinculado a implementaciones de BeyondCorp que cumplan los requisitos y a usos relacionados de las formas siguientes: visualización o uso del nombre de BeyondCorp vinculado a tu implementación que cumple los requisitos; tu integración con una implementación que cumple los requisitos; tu asistencia a una implementación que cumple los requisitos; tu producto compatible con BeyondCorp; o en materiales de ventas, presentaciones y materiales de marketing relacionados con implementaciones que cumplen los requisitos de BeyondCorp.
No está permitido usar el logotipo de BeyondCorp ni de otras marcas de Google de formas que no estén expresamente indicadas en este documento sin el consentimiento previo por escrito de Google (consulta las directrices de uso de las marcas de Google por parte de terceros para obtener más información). Envía las solicitudes a beyondcorp-trademark-external@google.com.