Google의 BeyondCorp
BeyondCorp는 Google에서 구현한 제로 트러스트 보안 모델로서 8년에 걸친 Google의 상시 확인 네트워크 구축 경험과 커뮤니티에서 제공된 최고의 아이디어와 사례를 바탕으로 설계되었습니다. BeyondCorp는 액세스 제어 기능을 네트워크 경계에서 개별 사용자 및 기기로 이전하여 직원, 계약업체, 다른 사용자들이 기존의 VPN을 사용하지 않고도 어느 위치에서나 안전하게 업무를 수행할 수 있도록 합니다.
Google에 구현된 BeyondCorp
BeyondCorp는 Google의 사내 프로젝트로 출발했습니다. 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않아도 전 직원이 업무를 수행할 수 있게 하는 것이 목적이었습니다. 현재 대부분의 Google 직원이 매일 BeyondCorp를 이용하며 Google의 핵심 인프라용 사용자 기반 및 기기 기반 인증과 승인을 제공받습니다.
BeyondCorp 논문
이 논문은 구상 단계부터 구현 단계에 이르기까지 Google 내 BeyondCorp 프로젝트의 진행 과정을 설명합니다:
모두를 위한 BeyondCorp
BeyondCorp는 현재 BeyondCorp 원격 액세스를 사용하는 모든 조직에서 사용할 수 있는 클라우드 솔루션으로 Google의 글로벌 네트워크를 통해 안전하고 빠르게 내부 웹 앱에 액세스하도록 지원하며 직원과 외부 인력이 기존의 원격 액세스 VPN 없이도 어디서나 거의 모든 기기로 업무 앱에 액세스할 수 있게 해줍니다.
Beyondcorp 정보
- BeyondCorp의 상위 구성요소
- 싱글 사인온(SSO), 액세스 프록시, 액세스 제어 엔진, 사용자 인벤토리, 기기 인벤토리, 보안 정책, 신뢰할 수 있는 저장소
- BeyondCorp의 원칙
-
- 접속 중인 네트워크의 성격에 따라 서비스 액세스 여부가 결정되어서는 안 된다.
- 서비스 액세스 권한은 사용자와 기기 정보를 바탕으로 제공되어야 한다.
- 서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거친다.
- Google의 BeyondCorp 목표(2011년~현재)
- Google의 전 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 수행할 수 있게 한다.
- BeyondCorp 상표권 가이드라인
-
본 가이드라인은 BeyondCorp 상표 사용에 대한 지침을 제공합니다. 다음의 기본적인 지침을 따르면 사전 승인 없이 웹사이트 또는 인쇄물에 BeyondCorp 이름을 사용할 수 있습니다.
규정에 부합하는 BeyondCorp 구현 및 관련 용도와 관련해서만 BeyondCorp 이름을 표시하거나 사용할 수 있습니다. 이러한 용도는 다음과 같습니다. 규정에 부합하는 BeyondCorp 구현과 관련하여 BeyondCorp 이름을 표시하고 사용하는 경우, 규정에 부합하는 BeyondCorp 구현을 통합하는 경우, 규정에 부합하는 BeyondCorp 구현을 지원하는 경우, BeyondCorp 호환 제품, 또는 규정에 부합하는 BeyondCorp 구현과 관련이 있는 부가 자료, 프레젠테이션 및 마케팅 자료.
BeyondCorp 로고 또는 Google 브랜드를 이 문서에서 명시하지 않은 방식으로 사용하는 행위는 Google의 사전 서면 동의가 없는 한 허용되지 않습니다. 자세한 정보는 제3자의 Google 브랜드 표시 사용에 대한 Google의 가이드라인에서 확인할 수 있습니다. 요청사항은 beyondcorp-trademark-external@google.com으로 보내시기 바랍니다.
"BeyondCorp의 비전은 그야말로 기업 IT의 미래입니다. BeyondCorp는 6년에 걸친 Google의 상시 확인 네트워크 구축 경험과 커뮤니티에서 제공된 최고의 아이디어와 사례를 기반으로 한 기업 보안 모델입니다."
— 스티브 퓨 Ionic Security CISO 겸 전 백악관 국방사무소 CISO