Che cos'è BeyondCorp?

BeyondCorp è l'implementazione del modello Zero Trust di Google. Si basa su un decennio di esperienza di Google, unita alle migliori idee e best practice dalla community. Spostando il controllo degli accessi dal perimetro della rete ai singoli utenti, BeyondCorp permette di lavorare in sicurezza da qualunque località senza la necessità di utilizzare una VPN tradizionale.

Mani che tengono un telefono cellulare con una linea tratteggiata che conduce a uno scudo con un lucchetto aperto in primo piano e poi a un laptop su una scrivania
Marchio denominativo di Google

BeyondCorp in Google

BeyondCorp è nato come iniziativa Google interna per permettere ai dipendenti di lavorare da reti non attendibili senza la necessità di utilizzare una VPN. BeyondCorp è oggi utilizzato dalla maggior parte dei Googler quotidianamente per fornire autenticazione e autorizzazione basate su utenti e dispositivi per l'infrastruttura centrale e le risorse aziendali di Google.

Componenti di BeyondCorp

BeyondCorp permette l'accesso Single Sign-On, i criteri di controllo degli accessi, il proxy di accesso, l'autenticazione e l'autorizzazione basate su utenti e dispositivi. I principi di BeyondCorp sono:

  • L'accesso ai servizi non deve essere determinato dalla rete dalla quale effettui la connessione 
  • L'accesso ai servizi viene concesso in base a fattori contestuali relativi all'utente e al suo dispositivo
  • L'accesso ai servizi deve essere autenticato, autorizzato e criptato

La mission di BeyondCorp di Google (dal 2011 a oggi)

Permettere a tutti i dipendenti Google di lavorare in modo efficiente da reti non attendibili senza utilizzare una VPN.

Introduzione a BeyondCorp

BeyondCorp per tutti

Ora è possibile abilitare BeyondCorp praticamente in qualsiasi organizzazione con BeyondCorp Enterprise, una soluzione Zero Trust fornita attraverso la rete globale di Google, che consente l'accesso sicuro alle applicazioni e alle risorse cloud con protezione integrata dei dati e dalle minacce. BeyondCorp Enterprise è una piattaforma moderna in modalità Zero Trust che consente ai tuoi dipendenti e alla forza lavoro estesa di accedere alle applicazioni nel cloud o on-premise e di lavorare ovunque senza una VPN tradizionale per l'accesso remoto.