BeyondCorp Enterprise: Zero-Trust-Architektur für die Multi-Cloud
Biodun Awojobi, PhD
Google Cloud Customer Engineer
GCP testen
Profitieren Sie von einem 300 $-Guthaben, um Google Cloud und mehr als 20 zu jeder Zeit kostenlose Produkte kennenzulernen.
JETZT TESTENWir haben kürzlich bekanntgegeben, dass die umfassende Zero-Trust-Lösung von Google BeyondCorp Enterprise nun allgemein verfügbar ist. Google möchte Zero-Trust-Produkte für alle zugänglich machen. Aus diesem Grund lag die höchste Priorität bei der Entwicklung einer Lösung, mit der Kundinnen und Kunden umgebungsübergreifend unterstützt werden können. Google verwaltet und sichert seit über zehn Jahren Cloud-Anwendungen auf globaler Ebene. Dieses neue Angebot beruht auf den Erfahrungen von Google, Feedback von Kund:innen und Partnerunternehmen sowie Ergebnissen führender Technologie- und Sicherheitsforschung. Wir sind uns im Klaren darüber, dass die Umstellung auf Zero-Trust komplex sein kann und die meisten Kundinnen und Kunden Ressourcen in verschiedenen Cloud-Umgebungen hosten. Vor diesem Hintergrund wurde BeyondCorp Enterprise speziell als Multi-Cloud-Lösung entwickelt und bietet Kund:innen sicheren Zugriff auf Ressourcen, die sowohl in Google Cloud oder lokal als auch in anderen Clouds wie Azure und Amazon Web Services (AWS) gehostet werden.
BeyondCorp Enterprise bietet eine kontextsensitive Zugriffssteuerung für interne und SaaS-Anwendungen, Cloud-Ressourcen sowie integrierten Bedrohungs- und Datenschutz und erfordert kein virtuelles privates Netzwerk (VPN). Die Lösung ist Teil der globalen Netzwerkinfrastruktur von Google und ermöglicht eine nutzungsbasierte elastische Skalierung. Sie unterstützt Kundinnen und Kunden bei der sicheren Zugriffsverwaltung für verschiedene Nutzungsgruppen wie Mitarbeitende, Auftragnehmende oder Personen mit befristetem Arbeitsvertrag und Partnerunternehmen.
Das folgende Diagramm zeigt die allgemeine Architektur von BeyondCorp Enterprise. Wie Sie sehen, unterstützt BeyondCorp Enterprise Anwendungen und Ressourcen, die in Google Cloud, in anderen Clouds oder lokal gehostet werden.
Was bedeutet das für Sie und wie können Sie von BeyondCorp Enterprise profitieren?
Mit BeyondCorp Enterprise setzt sich Google weiterhin für Multi-Cloud-Umgebungen ein. Kundinnen und Kunden „leben“ in einer vielseitigen Welt mit verschiedenen Clouds und Anbietern und wir wissen, dass es unrealistisch ist, alle Ressourcen in nur einer Umgebung zu hosten. Daher unterstützen wir nicht nur Zugriff auf Anwendungen in anderen Clouds, sondern entwickeln auch Integrationen mit anderen führenden Technologieanbietern, damit Kund:innen bestehende Investitionen weiter Gebrauch machen können. Die Möglichkeiten der Zero-Trust-Architektur sind endlos. Die Plattform kann einfach mit Lösungen von Sicherheitspartnern erweitert und die Regelsätze können mit zusätzlichen Signalen wie Bedrohung oder Datenverlust ausgebaut werden.
BeyondCorp Enterprise funktioniert nutzungs- und gerätebasiert. Beim Zugriff auf eine Ressource verwendet die Lösung Kriterien wie den Standort von Nutzerinnen und Nutzern, die Uhrzeit oder das verwendete Gerät. Außerdem bestimmt BeyondCorp Enterprise mithilfe der Endpunktprüfung im Chrome-Browser den Sicherheitsstatus des Geräts, von dem aus der Zugriff erfolgt. Mit all diesen Parametern werden Regeln und Richtlinien zum Gewähren oder Verweigern von Zugriffen konfiguriert, die anschließend vom Cloud Identity-Aware Proxy und einer Kombination aus anderen Kontrollen umgesetzt werden.
Unternehmenskundinnen und -kunden, die sich für einen erstklassigen Sicherheitsansatz entscheiden, werden feststellen, dass das Zero-Trust-Modell von Google und die Architektur von BeyondCorp Enterprise ihre Strategie hervorragend ergänzen. Wenn Sie beispielsweise einen unserer BeyondCorp Alliance-Partner für Ihre EDR- (Endpoint Detection and Response) oder UEM-Lösung (Unified Endpoint Management) verwenden, können Sie auch Signale von diesen Lösungen in Ihren Richtlinien berücksichtigen und damit Ihre in Google Cloud, in anderen Clouds oder lokal gehostete Ressourcen schützen. Anhand dieser Architektur können Sie Ihre bevorzugten Anbieter von Sicherheitslösungen frei wählen.
Wenn sicherer Zugriff gewährleistet ist, bietet BeyondCorp Enterprise integrierten Bedrohungs- und Datenschutz. Dazu gehören der Schutz vor Datenverlust, Daten-Exfiltration, Anmeldedatendiebstahl, Malware und Phishing-Angriffen für SaaS-Anwendungen und andere Websites. Da diese Funktionen über den Chrome-Browser bereitgestellt werden, können wir Nutzerinnen und Nutzer von Windows, Mac, Linux und ChromeOS unterstützen. So entfallen Umstellungen bei Kund:innen und die Lösung kann einfach bereitgestellt und eingeführt werden.
Viele denken, dass Zero-Trust eine vollständige Umgestaltung ihrer Umgebung und die Installation mehrerer Agents auf einem Computer erfordert. Stattdessen benötigen Sie lediglich einen Browser. Wir bieten unseren Kundinnen und Kunden disruptive Innovationen an, die ihre Sicherheitsmaßnahmen nicht beeinträchtigen.
Google ist ein Engineering-getriebenes Unternehmen. Innovationen und das Lösen globaler Probleme bilden den Kern der Unternehmensphilosophie von Google. Durch Ideen und Projekte entstanden Produkte, durch die sich die Arbeitsweisen der Menschen weltweit grundlegend verändert haben. Dazu gehören beispielsweise Gmail, Google Maps und natürlich der Chrome-Browser. BeyondCorp Enterprise ist der neueste Zuwachs in dieser Familie innovativer Produkte.
Wenn Sie mehr über BeyondCorp Enterprise erfahren möchten, besuchen Sie die Produktseite oder wenden Sie sich an unsere Google Cloud-Expertinnen und Experten.