BeyondCorp
以全新方式保障企业安全。
什么是 BeyondCorp?
BeyondCorp 是 Google 打造的零信任模型。它以 Google 十年的经验为基础,并借鉴了相关社区提出的理念和最佳做法。通过将访问权限控制措施从网络边界转移至具体的用户,BeyondCorp 使用户几乎可以在任何地点安全地工作,而不必借助于传统 VPN。
由 Google 打造的 BeyondCorp
BeyondCorp 开始是 Google 内部的一项举措,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。如今,它已融入大部分 Google 员工的日常工作,针对 Google 的核心基础架构和公司资源提供基于用户和设备的身份验证与授权服务。
BeyondCorp 研究论文
以下这些研究论文介绍了 BeyondCorp 从提出概念到在 Google 实施所经历的整个过程:
Google 是怎么做到的:“从设计到在 Google 部署”
BeyondCorp 的组件
BeyondCorp 支持单点登录、访问权限控制政策、访问代理,以及基于用户和设备的身份验证和授权。BeyondCorp 遵循的准则:
- 发起连接时所在的网络不能决定对服务的访问权限
- 根据用户及其设备的上下文因素授予服务访问权限
- 对服务的所有访问都必须通过身份验证、获得授权并经过加密
Google BeyondCorp 的使命(2011 年至今)
让每位 Google 员工都可以在不借助 VPN 的情况下通过不受信任的网络顺利开展工作。
让 BeyondCorp 惠及大众
如今,几乎任何组织都可以通过 BeyondCorp Enterprise 使用 BeyondCorp。BeyondCorp Enterprise 是一种通过 Google 全球网络提供的零信任解决方案,它让用户可以安全访问应用和云端资源,并且具备集成式威胁和数据保护机制。BeyondCorp Enterprise 是一种现代化的零信任平台,让您的员工和外聘人员无需使用传统的远程访问 VPN,即可随时随地访问云端应用或本地应用。
其他资源
使用 Cloud Identity 管理用户、设备和应用
使用 Identity-Aware Proxy 保护对应用和虚拟机的访问
使用 Google Cloud 保护组织安全
使用 BeyondCorp 商标的品牌推广指南:
您可以在未经事先批准的情况下,在您的网站或印刷物中使用 BeyondCorp 这一名称,但必须遵守以下基本准则。
您只能在与 BeyondCorp 的合规实现及相关使用有关的情境中展示或使用 BeyondCorp 这一名称。具体是指:在与您的合规实现有关的情境中展示或使用;在您集成了某项合规实现的情况下展示或使用;在您为某项合规实现提供支持的情况下展示或使用;在您的某款产品兼容 BeyondCorp 的情况下展示或使用;或者在与 BeyondCorp 的合规实现有关的宣传材料、演示文稿和营销资料中展示或使用。
未经 Google 事先书面同意,不得以本文档未明确说明的方式使用 BeyondCorp 徽标或其他 Google 品牌(有关详情,请参阅“Google 品牌特征第三方使用准则”)。如需申请批准,请发送电子邮件至 beyondcorp-trademark-external@google.com。