BeyondCorp
Un nuovo approccio alla sicurezza aziendale.
Che cos'è BeyondCorp?
BeyondCorp è l'implementazione del modello Zero Trust di Google. Si basa su un decennio di esperienza di Google, unita alle migliori idee e best practice dalla community. Spostando il controllo dell'accesso dal perimetro della rete ai singoli utenti, BeyondCorp permette di lavorare in sicurezza praticamente da qualunque località, senza la necessità di utilizzare una VPN tradizionale.
BeyondCorp in Google
BeyondCorp è nato come iniziativa Google interna per permettere ai dipendenti di lavorare da reti non attendibili senza la necessità di utilizzare una VPN. BeyondCorp è oggi utilizzato quotidianamente dalla maggior parte dei Googler per fornire autenticazione e autorizzazione basate su utenti e dispositivi per l'infrastruttura centrale e le risorse aziendali di Google.
Documenti di ricerca su BeyondCorp
Questi articoli accademici raccontano l'evoluzione di BeyondCorp in Google, dall'ideazione all'implementazione:
Una panoramica: "A New Approach to Enterprise Security"
L'approccio Google: "Design to Deployment at Google"
L'infrastruttura frontend di Google: "The Access Proxy"
Migrating to BeyondCorp: "Maintaining Productivity while Improving Security"
La componente umana: "The User Experience"
Componenti di BeyondCorp
BeyondCorp consente Single Sign-On, criteri di controllo dell'accesso, proxy di accesso nonché autenticazione e autorizzazione basate su utenti e dispositivi. I principi di BeyondCorp sono:
- L'accesso ai servizi non deve dipendere dalla rete da cui effettui la connessione
- L'accesso ai servizi viene concesso in base a fattori contestuali relativi all'utente e al suo dispositivo
- L'accesso ai servizi deve essere autenticato, autorizzato e criptato
La mission di BeyondCorp di Google (dal 2011 a oggi)
Permettere a tutti i dipendenti Google di lavorare in modo efficiente da reti non attendibili senza utilizzare una VPN.
BeyondCorp per tutti
Ora è possibile abilitare BeyondCorp praticamente in qualsiasi organizzazione con BeyondCorp Enterprise, una soluzione Zero Trust fornita attraverso la rete globale di Google, che consente l'accesso sicuro ad applicazioni e risorse cloud con protezione integrata dei dati e dalle minacce. BeyondCorp Enterprise è una moderna piattaforma Zero Trust che consente ai tuoi dipendenti e alla forza lavoro estesa di accedere alle applicazioni nel cloud oppure on-premise e di lavorare ovunque senza una VPN tradizionale per l'accesso remoto.
Linee guida per il branding per l'utilizzo del marchio BeyondCorp:
Puoi utilizzare il nome BeyondCorp su siti web e pubblicazioni a stampa senza pre-approvazione, a condizione che si rispettino queste linee guida di base.
Puoi mostrare o utilizzare il nome BeyondCorp solo in relazione alle implementazioni conformi di BeyondCorp e agli utilizzi correlati nei modi seguenti: mostrare o utilizzare il nome BeyondCorp in relazione all'implementazione conforme della tua azienda; alla tua integrazione con un'implementazione conforme; al supporto per un'implementazione conforme; a un prodotto compatibile con BeyondCorp; o in presentazioni e materiale di marketing legati alle implementazioni conformi di BeyondCorp.
L'utilizzo del logo BeyondCorp o di altri brand Google in modi non espressamente citati in questo documento non è consentito senza previa autorizzazione scritta di Google (per ulteriori informazioni, consulta le linee guida relative all'utilizzo degli elementi distintivi del brand Google da parte di terzi). Le richieste possono essere inviate a beyondcorp-trademark-external@google.com.