BeyondCorp

以全新方式保障企业安全。

什么是 BeyondCorp?

BeyondCorp 是 Google 打造的零信任模型。它以 Google 十年的经验为基础,并借鉴了相关社区提出的理念和最佳做法。通过将访问权限控制措施从网络边界转移至具体的用户,BeyondCorp 使用户几乎可以在任何地点安全地工作,而不必借助于传统 VPN。

手里拿着的手机通过虚线连接到前景中有打开的挂锁的护盾,然后连接到桌上的笔记本电脑
Google 文字商标

由 Google 打造的 BeyondCorp

BeyondCorp 开始是 Google 内部的一项举措,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。如今,它已融入大部分 Google 员工的日常工作,针对 Google 的核心基础架构和公司资源提供基于用户和设备的身份验证与授权服务。

BeyondCorp 的组件

BeyondCorp 支持单点登录、访问权限控制政策、访问代理,以及基于用户和设备的身份验证和授权。BeyondCorp 遵循的准则:

  • 发起连接时所在的网络不能决定对服务的访问权限
  • 根据用户及其设备的上下文因素授予服务访问权限
  • 对服务的所有访问都必须通过身份验证、获得授权并经过加密

Google BeyondCorp 的使命(2011 年至今)

让每位 Google 员工都可以在不借助 VPN 的情况下通过不受信任的网络顺利开展工作。

开始使用 BeyondCorp

让 BeyondCorp 惠及大众

如今,几乎任何组织都可以通过 BeyondCorp Enterprise 使用 BeyondCorp。BeyondCorp Enterprise 是一种通过 Google 全球网络提供的零信任解决方案,它让用户可以安全访问应用和云端资源,并且具备集成式威胁和数据保护机制。BeyondCorp Enterprise 是一种现代化的零信任平台,让您的员工和外聘人员无需使用传统的远程访问 VPN,即可随时随地访问云端应用或本地应用。