BeyondCorp

Kurumsal güvenliğe yeni bir yaklaşım.

Araştırma Belgelerini Göster Kuruluşunuzda dağıtın

Google'da BeyondCorp

BeyondCorp, Google'da sekiz yıl boyunca sıfır güven ilkesine uygun ağ oluşturma çalışmalarını temel alan ve topluluktan doğmuş fikirlerden ve en iyi uygulamalardan yararlanan, Google'ın "sıfır güven" güvenlik modelinin uygulamasıdır. BeyondCorp, erişim kontrollerini ağ çevresinden bireysel kullanıcılara ve cihazlara aktararak çalışanların, yüklenicilerin ve diğer kullanıcıların geleneksel bir VPN'e gerek kalmadan neredeyse her konumda daha güvenli bir şekilde çalışmasına imkan tanır.

Google'da BeyondCorp uygulaması

Google içinde bir girişim olarak ortaya çıkan BeyondCorp çalışanların, güvenilir olmayan ağlardan VPN kullanmasını gerektirmeden çalışabilmesini amaçlıyordu. BeyondCorp, Google'ın temel altyapısı için kullanıcı ve cihaza dayalı kimlik doğrulama ile yetkilendirme sağlamak amacıyla her gün birçok Google çalışanı tarafından kullanılmaktadır.

Herkes için BeyondCorp

BeyondCorp, artık BeyondCorp Uzaktan Erişim kullanılarak tüm kuruluşlarda sanal olarak etkinleştirilebilir. Bu bulut çözümü, Google'ın global ağı üzerinden dahili web uygulamalarına güvenli uzaktan erişimi hızla sağlamanıza yardımcı olabilir. Böylece çalışanlarınız ve genişletilmiş iş gücünüz neredeyse her cihazdan ve her konumdan, geleneksel bir uzaktan erişim VPN'ine ihtiyaç duymadan iş uygulamalarına erişebilir.

BeyondCorp Hakkında

BeyondCorp'un üst düzey bileşenleri
Tek oturum açma, erişim proxy'si, erişim denetimi motoru, kullanıcı envanteri, cihaz envanteri, güvenlik politikası ve güven deposu.
BeyondCorp ilkeleri
  • Belirli bir ağdan bağlanmak, hangi hizmetlere erişebileceğinizi belirlememelidir
  • Hizmetlere erişim izni, sizin ve cihazınız hakkında bildiklerimize göre verilir
  • Hizmetlere her erişim doğrulanmalı, yetkilendirilmeli ve şifrelenmelidir
Google'ın BeyondCorp misyonu (2011-günümüz)
Her Google çalışanının, VPN kullanmak zorunda kalmadan güvenilir olmayan ağlardan sorunsuz çalışmasını sağlamak.
BeyondCorp ticari marka kuralları

Bu kurallar, BeyondCorp ticari markasının kullanımına ilişkin rehberlik sunar. Bu temel kuralları uyguladığınız sürece, BeyondCorp adını web sitenizde veya basılı kaynaklarınızda önceden onay olmadan kullanabilirsiniz.

BeyondCorp adını, yalnızca şu yollarla uyumlu BeyondCorp uygulamalarıyla ve ilgili kullanımlarla bağlantılı olarak görüntüleyebilir veya kullanabilirsiniz: BeyondCorp adının uyumlu uygulamanızla bağlantılı olarak görüntülenmesi veya kullanılması, uyumlu bir uygulamayla entegrasyonunuz, uyumlu bir uygulama için desteğiniz, BeyondCorp ile uyumlu ürününüz ya da BeyondCorp'un uyumlu uygulamalarına ilişkin yardımcı malzemelerde, sunumlarda ve pazarlama materyallerinde.

BeyondCorp logosunun veya diğer Google markalarının, açıkça bu belgenin kapsamına girmeyen yollarla kullanılması için Google'dan önceden yazılı izin alınması gerekir (daha fazla bilgi için Google Marka Özelliklerinin Üçüncü Taraf Kullanım Kuralları'na bakın). Taleplerinizi beyondcorp-trademark-external@google.com adresine gönderin.

"BeyondCorp vizyonunun, kurumsal BT'nin geleceği olduğundan kuşkumuz yok. BeyondCorp, Google'da 6 yıl boyunca sıfır güven ilkesine uygun ağ oluşturma çalışmalarını temel alan ve topluluk içindeki sınıfının en iyisi fikir ile uygulamalardan yararlanan kurumsal güvenlik modelidir."

— Steve Pugh Ionic Security Bilgi Güvenliği Baş Sorumlusu ve Beyaz Saray Askeri Bürosu Bilgi Güvenliği Eski Baş Sorumlusu