BeyondCorp

保護企業的全新方法。

查看研究論文 在貴機構中部署

Google 的 BeyondCorp

BeyondCorp 是 Google 採用的零信任安全模型,匯集了 Google 打造零信任網路的八年經驗,並加上社群的想法與最佳做法。BeyondCorp 可以將存取權控管設定從網路邊界移轉至個別使用者與個人裝置,讓世界各地的員工、約聘人員和其他使用者都能更安全地工作,而不必使用傳統的 VPN。

Google 的 BeyondCorp 實作

BeyondCorp 原本只是 Google 內部的一個提案,目的是讓所有員工不需要使用 VPN,也能透過不受信任的網路安心處理工作。大多數 Google 員工每天都會使用 BeyondCorp,為 Google 的核心基礎架構提供以使用者與裝置為基礎的驗證與授權。

讓 BeyondCorp 造福大眾

現在,幾乎所有機構都能透過 BeyondCorp 遠端存取服務啟用 BeyondCorp,這項服務是一款雲端解決方案,專門協助您從遠端透過 Google 的全球網路快速且安全地存取內部網頁應用程式,讓您的員工和延伸工作團隊無需藉助傳統的遠端存取 VPN 工具,即可從任何裝置隨時隨地存取工作應用程式。

BeyondCorp 簡介

BeyondCorp 的高階元件
單一登入、存取權 Proxy、存取權控管引擎、使用者清單、裝置清單、安全性政策,以及信任存放區。
BeyondCorp 的原則
  • 網路連線來源不會限制您存取的服務內容
  • 您的服務存取權是由我們根據對您本人與裝置的瞭解而授予
  • 不論存取任何服務,您都必須經過驗證、授權及加密程序
Google 的 BeyondCorp 使命 (2011 年至今)
讓所有 Google 員工不需使用 VPN,也能透過不受信任的網路順暢處理工作。
BeyondCorp 商標規範

以下是使用 BeyondCorp 商標的使用規範。只要遵守這些基本規範,您不需要事先取得許可,就能在自己的網站或印刷品中使用 BeyondCorp 名稱。

必須符合下列 BeyondCorp 實作規定及相關用途,才能顯示或使用 BeyondCorp 名稱:BeyondCorp 名稱的顯示或使用方式符合實作規定;您的整合方式符合實作規定;您的支援方式符合實作規定;您的產品與 BeyondCorp 相容;或在符合 BeyondCorp 實作規範的文宣品、簡報與行銷材料中使用。

未經 Google 事前書面同意,不得以本文未明確提出的方式使用 BeyondCorp 標誌或其他 Google 品牌 (詳情請參閱《Google 品牌特徵第三方使用準則》)。如有任何問題,請寄信到 beyondcorp-trademark-external@google.com。

「BeyondCorp 願景無疑是企業 IT 的未來。BeyondCorp 是一種企業安全模型,由 Google 建立長達 6 年的零信任網路,加上社群中最佳的想法與實作經驗融合而成。」

- Steve Pugh Ionic Security 資訊安全長暨前白宮軍事辦公室資訊安全長