lswcap
随着Corona 19的普及,远程工作人员的数量增加了,Google开始提供BeyondCorp Remote Access。零信任是一个基于下一代安全概念的系统,该系统可以以较低的成本实现内部和外部安全强度。
在用于现有远程工作的VPN客户端中,如果连接集中在VPN服务器上,则存在一个问题,即很难在短时间内应对用户的增加。此外,在清晰区分网络(例如VPN或防火墙)内部和外部的外围安全模型中,一旦允许攻击者渗透到网络中,损害就会扩散。
继承传统外围安全模型的下一代概念是零信任。零信任网络是一个概念,其中消除了内部和外部之间的区别,并且每次访问都经过单独验证。自2011年以来,基于零信任的概念,Google一直在从事一个名为BeyondCorp的项目,其目标是允许所有员工在不使用VPN的情况下通过不受信任的网络工作。访问上下文管理器(Access Context)使Cloud Identity能够实现单点登录,上下文感知访问,并根据用户ID,连接终端,IP地址等确定访问权限。管理器等已在Google Cloud中实现。
结合了BeyondScope实现的各种功能的产品是BeyondScope远程访问。这样就可以为在云中本地运行的Web应用程序分别提供基于上下文感知的基于访问的身份验证,而无需使用现有的VPN连接。
例如,招聘经理只有在运行最新版本的操作系统时,才可以从家用PC上访问基于Web的文档管理系统,并且可以将Timecard应用程序设置为要求所有人都可以从任何设备进行访问。
谷歌表示,Beyondcorp Remote Access将通过办公室外所需的高级安全控制来提供办公室般的用户体验和生产力。相关信息可以在这里找到。
Add comment