BeyondCorp
기업 보안에 대한 새로운 접근법
BeyondCorp란 무엇인가요?
BeyondCorp는 Google에서 구현한 제로 트러스트 모델입니다. 10년에 걸친 Google의 경험과 커뮤니티에서 제공한 아이디어와 사례를 바탕으로 설계되었습니다. BeyondCorp는 액세스 제어 기능을 네트워크 경계에서 개별 사용자로 이전하여 기존의 VPN을 사용하지 않고도 어디서든 안전하게 업무를 처리할 수 있도록 합니다.
Google의 BeyondCorp
BeyondCorp는 Google의 사내 프로젝트로 출발했습니다. 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않아도 전 직원이 업무를 수행할 수 있게 하는 것이 목적이었습니다. 현재 대부분의 Google 직원이 매일 BeyondCorp를 이용하며 Google의 핵심 인프라 및 기업 리소스용 사용자 기반 및 기기 기반 인증과 승인을 제공받습니다.
BeyondCorp 논문
이 논문은 구상 단계부터 구현 단계에 이르기까지 Google 내 BeyondCorp 프로젝트의 진행 과정을 설명합니다.
BeyondCorp 구성요소
BeyondCorp는 싱글 사인온(SSO), 액세스 제어 정책, 액세스 프록시, 사용자 및 기기 기반 인증 및 승인을 허용합니다. BeyondCorp 원칙은 다음과 같습니다.
- 서비스에 대한 액세스는 연결하는 네트워크에 의해 결정되어서는 안 된다.
- 서비스 액세스 권한은 사용자와 기기의 컨텍스트 요소를 바탕으로 제공되어야 한다.
- 서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거쳐야 한다.
Google의 BeyondCorp 목표(2011년~현재)
모든 Google 직원이 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 업무를 수행할 수 있도록 하는 것입니다.
모두를 위한 BeyondCorp
BeyondCorp는 현재 BeyondCorp Enterprise를 사용하는 모든 조직에서 사용할 수 있는 제로 트러스트 솔루션으로 Google의 글로벌 네트워크를 통해 통합 위협 및 데이터 보호를 사용하여 안전하게 애플리케이션과 클라우드 리소스에 액세스할 수 있도록 합니다. BeyondCorp Enterprise는 직원과 외부 인력이 클라우드나 온프레미스의 애플리케이션에 액세스하고 기존의 원격 액세스 VPN 없이 어디서나 작업할 수 있게 해주는 현대적인 제로 트러스트 플랫폼입니다.
추가 리소스
Cloud ID로 사용자, 기기, 앱 관리
IAP(Identity-Aware Proxy)로 앱과 VM에 대한 액세스 차단
Google Cloud로 조직의 보안을 관리하세요.
BeyondCorp 상표 사용에 대한 브랜드 가이드라인
다음의 기본적인 지침을 따르면 사전 승인 없이 웹사이트 또는 인쇄물에 BeyondCorp 이름을 사용할 수 있습니다.
규정에 부합하는 BeyondCorp 구현 및 관련 용도와 관련해서만 BeyondCorp 이름을 표시하거나 사용할 수 있습니다. 이러한 용도는 다음과 같습니다. 규정에 부합하는 BeyondCorp 구현과 관련하여 BeyondCorp 이름을 표시하고 사용하는 경우, 규정에 부합하는 BeyondCorp 구현을 통합하는 경우, 규정에 부합하는 BeyondCorp 구현을 지원하는 경우, BeyondCorp 호환 제품, 또는 규정에 부합하는 BeyondCorp 구현과 관련이 있는 부가 자료, 프레젠테이션 및 마케팅 자료.
BeyondCorp 로고 또는 다른 Google 브랜드를 이 문서에서 명시하지 않은 방식으로 사용하는 행위는 Google의 사전 서면 동의가 없는 한 허용되지 않습니다. 자세한 정보는 제3자의 Google 브랜드 표시 사용에 대한 Google의 가이드라인에서 확인할 수 있습니다. 요청사항은 beyondcorp-trademark-external@google.com으로 보내시기 바랍니다.