BeyondCorp

기업 보안에 대한 새로운 접근법

BeyondCorp란 무엇인가요?

BeyondCorp는 Google에서 구현한 제로 트러스트 모델입니다. 10년에 걸친 Google의 경험과 커뮤니티에서 제공한 아이디어와 사례를 바탕으로 설계되었습니다. BeyondCorp는 액세스 제어 기능을 네트워크 경계에서 개별 사용자로 이전하여 기존의 VPN을 사용하지 않고도 어디서든 안전하게 업무를 처리할 수 있도록 합니다.

휴대전화를 들고 있는 손에서 점선이 전경에 있는 열린 자물쇠가 있는 실드로 이어진 후 책상 위의 노트북으로 진행
Google 워드마크

Google의 BeyondCorp

BeyondCorp는 Google의 사내 프로젝트로 출발했습니다. 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않아도 전 직원이 업무를 수행할 수 있게 하는 것이 목적이었습니다. 현재 대부분의 Google 직원이 매일 BeyondCorp를 이용하며 Google의 핵심 인프라 및 기업 리소스용 사용자 기반 및 기기 기반 인증과 승인을 제공받습니다.

BeyondCorp 구성요소

BeyondCorp는 싱글 사인온(SSO), 액세스 제어 정책, 액세스 프록시, 사용자 및 기기 기반 인증 및 승인을 허용합니다. BeyondCorp 원칙은 다음과 같습니다.

  • 서비스에 대한 액세스는 연결하는 네트워크에 의해 결정되어서는 안 된다. 
  • 서비스 액세스 권한은 사용자와 기기의 컨텍스트 요소를 바탕으로 제공되어야 한다.
  • 서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거쳐야 한다.

Google의 BeyondCorp 목표(2011년~현재)

모든 Google 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 수행할 수 있도록 하는 것입니다.

모두를 위한 BeyondCorp

BeyondCorp는 현재 BeyondCorp Enterprise를 사용하는 모든 조직에서 사용할 수 있는 제로 트러스트 솔루션으로 Google의 글로벌 네트워크를 통해 통합 위협 및 데이터 보호를 사용하여 안전하게 애플리케이션과 클라우드 리소스에 액세스할 수 있도록 합니다. BeyondCorp Enterprise는 직원과 외부 인력이 클라우드나 온프레미스의 애플리케이션에 액세스하고 기존의 원격 액세스 VPN 없이 어디서나 작업할 수 있게 해주는 현대적인 제로 트러스트 플랫폼입니다.