Dokumen ini menjelaskan konsep dasar Verifikasi Endpoint.
Dengan Verifikasi Endpoint, administrator keamanan atau profesional operasi keamanan dapat mengamankan Google Cloud, aplikasi dan resource lokal, serta aplikasi Google Workspace.
Verifikasi Endpoint adalah bagian dari Google Cloud BeyondCorp Enterprise dan tersedia untuk semua pelanggan Google Cloud, Cloud Identity, Google Workspace for Business, dan Google Workspace for Enterprise.
Kapan harus menggunakan Verifikasi Endpoint
Gunakan Verifikasi Endpoint jika Anda menginginkan ringkasan tentang postur keamanan perangkat yang digunakan untuk mengakses resource organisasi Anda, seperti laptop dan desktop.
Sebagai administrator keamanan atau profesional operasi keamanan, tujuan Anda adalah mengelola akses aman ke resource organisasi. Karyawan organisasi Anda dapat menggunakan perangkat milik perusahaan atau perangkat pribadi yang tidak dikelola untuk mengakses resource organisasi. Saat Verifikasi Endpoint diinstal di perangkat yang mengakses resource organisasi Anda, Verifikasi Endpoint akan mengumpulkan dan melaporkan informasi inventaris perangkat. Anda dapat menggunakan informasi inventaris perangkat ini untuk mengelola akses aman ke resource organisasi Anda.
Ketika dipasangkan dengan penawaran lain dari BeyondCorp Enterprise, Verifikasi Endpoint membantu menerapkan kontrol akses yang sangat terperinci pada resource Google Cloud Anda.
Cara kerja Verifikasi Endpoint
Verifikasi Endpoint terdiri dari ekstensi Chrome yang mengumpulkan dan melaporkan informasi inventaris perangkat dengan terus menyinkronkan dengan Google Cloud. Verifikasi Endpoint membuat inventaris perangkat dengan browser Chrome yang mengakses data organisasi Anda.
Misalnya, setelah Verifikasi Endpoint di-deploy di perangkat yang digunakan untuk mengakses resource Google Cloud, Verifikasi Endpoint akan mengisi informasi tentang perangkat tersebut. Sebagai administrator, Anda dapat meninjau informasi perangkat termasuk status enkripsi, OS, dan detail lainnya, serta menggunakan informasi ini untuk mengelola kontrol akses.
Untuk mengetahui informasi selengkapnya, lihat Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint.
Cara kerja Verifikasi Endpoint dengan Access Context Manager
Access Context Manager, yang merupakan bagian dari BeyondCorp Enterprise Google Cloud, memungkinkan administrator keamanan atau tenaga profesional operasi keamanan menentukan kontrol akses berbasis atribut yang terperinci untuk project dan resource di Google Cloud serta resource di Google Workspace.
Access Context Manager mereferensikan atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint untuk menerapkan kontrol akses yang mendetail dengan tingkat akses.
Diagram berikut menunjukkan cara kerja Verifikasi Endpoint dengan Access Context Manager:
Cara kerja Verifikasi Endpoint dengan klien pihak ketiga
Dalam integrasi klien pihak ketiga dan BeyondCorp Enterprise, klien pihak ketiga seperti CrowdStrike dan Microsoft Intune mengumpulkan informasi perangkat real-time. Verifikasi Endpoint berkomunikasi dengan klien pihak ketiga ini untuk mengumpulkan informasi perangkat mereka dan menyediakannya untuk Pengelola Akses Konteks.
Access Context Manager mereferensikan atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dan klien pihak ketiga untuk menerapkan kontrol akses yang terperinci dengan tingkat akses.
Diagram berikut menunjukkan cara kerja Verifikasi Endpoint dan klien pihak ketiga dengan Access Context Manager:
Langkah selanjutnya
- Panduan memulai: Menyiapkan Verifikasi Endpoint di perangkat Anda
- Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint
- Men-deploy Verifikasi Endpoint