BeyondCorp
保護企業的新方法。
Google 的 BeyondCorp
BeyondCorp 原本是 Google 內部的計畫,目的是讓所有員工不需使用 VPN,也能透過不受信任的網路安心處理工作。現在,大多數 Google 員工每天都會使用 BeyondCorp,為 Google 的核心基礎架構和企業資源,提供以使用者與裝置為基礎的驗證與授權。
BeyondCorp 研究論文
這些研究論文描述了 Google 的 BeyondCorp 從概念發想到實行的過程:
總覽:《A New Approach to Enterprise Security》(保護企業的全新方法)
Google 的方法:《Design to Deployment at Google》(Google 從設計開始到部署的流程)
Google 的前端基礎架構:《The Access Proxy》(存取權 Proxy)
遷移至 BeyondCorp:《Maintaining Productivity While Improving Security》(如何保持生產力,同時提升安全性)
人性化元素:《The User Experience》(使用者體驗)
確保端點安全:《Building a Healthy Fleet》(打造健全的機群)
遷移:《Tackling the Most Challenging Use Cases》(克服相關問題,實現最具挑戰性的用途)
BeyondCorp 的構成要素
BeyondCorp 提供單一登入、存取權控管政策、存取權 Proxy,以及以使用者與裝置為基礎的驗證與授權。BeyondCorp 的原則如下:
- 服務存取權不得由您連線的網路決定
- 我們會根據使用者及其裝置的背景因素授予服務存取權
- 不論存取任何服務,都必須先完成驗證、授權及加密程序
Google 的 BeyondCorp 使命 (2011 年至今)
讓所有 Google 員工不需使用 VPN,也能透過不受信任的網路順暢處理工作。
適合所有機構的 BeyondCorp
現在,幾乎所有機構都能透過 Chrome Enterprise 進階版服務啟用 BeyondCorp,此服務可簡化並強化端點安全性。Chrome Enterprise 進階版是最值得信賴的企業瀏覽器的最新強化版,可進一步保護數億名企業使用者。Chrome Enterprise 進階版以 Chrome Enterprise 的核心功能為開發基礎,可讓機構提供員工偏好使用的安全可靠瀏覽器,並為機構 IT 和資安團隊提供管理工具。
將重心放在培養思維,而非擴充工具
觀看這場 Google 主管講座,瞭解哪些架構面的思維有助於防範常見的安全性威脅,以及 Google 如何打造統一的零信任系統。
使用 BeyondCorp 商標的品牌宣傳指南:
只要遵守這些基本規範,不需事先取得許可,就能在自己的網站或印刷品中使用 BeyondCorp 名稱。
必須符合下列 BeyondCorp 執行規定及相關用途,才能顯示或使用 BeyondCorp 名稱:BeyondCorp 名稱的顯示或使用方式符合執行規定;您的整合方式符合執行規定;您的支援方式符合執行規定;您的產品與 BeyondCorp 相容;或在符合 BeyondCorp 執行規範的宣傳品、簡報與行銷材料中使用。
未經 Google 事前書面同意,不得以本文未明確提出的方式使用 BeyondCorp 標誌或其他 Google 品牌 (詳情請參閱《Google 品牌特徵第三方使用準則》)。如有任何問題,請寄信到 beyondcorp-trademark-external@google.com。
