Google Cloud推出零信任平臺BeyondCorp Enterprise

Google Cloud近日宣布零信任平臺服務(wù)BeyondCorp Enterprise，讓遠程上班的員工無需VPN也能安全訪問公司網(wǎng)絡(luò)。

BeyondCorp Enterprise是以Google的遠程訪問服務(wù)BeyondCorp Remote Access擴張而成，也將用來取代這個服務(wù)。Google BeyondCorp源于Google內(nèi)部用了超過10年，用以保護Google應(yīng)用程序、資料和員工的零信任（zero-trust）模型，并加上安全業(yè)界的最佳典范及技術(shù)。借由將訪問管控的對象由網(wǎng)絡(luò)周界（perimeter）轉(zhuǎn)為個人用戶，BeyondCorp可確保員工從任何地點安全訪問公司網(wǎng)絡(luò)，而無需傳統(tǒng)VPN。

所謂零信任（zero-trust）是指以最低權(quán)限為出發(fā)的網(wǎng)絡(luò)和系統(tǒng)的安全模型，要求將用戶的訪問權(quán)限，限縮到完成特定任務(wù)所需的最低限度。零信任的目標(biāo)借由限縮用戶權(quán)限，以各種管控措施防止惡意活動在企業(yè)網(wǎng)絡(luò)內(nèi)橫向移動，強化系統(tǒng)及資料安全。

BeyondCorp Enterprise以Google遍及全球200多國，144個網(wǎng)絡(luò)邊緣地點的基礎(chǔ)架構(gòu)，及由Google Chrome提供的安全訪問，并完全涵蓋在DDoS防護服務(wù)下。Google解釋，BeyondCorp的機制包括單一簽入、訪問管控政策、訪問代理服務(wù)器（access proxy）及用戶及設(shè)備驗證和授權(quán)。

Google Cloud安全產(chǎn)品副總裁Sunil Potti特別點出，Beyond Corp創(chuàng)建的平臺安全性，對于防范近日備受矚目的軟件供應(yīng)鏈攻擊尤其重要。上周Google首任首席安全官Phil Venables釋放消息指出，雖然公司也有用到SolarWinds攻擊中受影響的軟件，但因為Google內(nèi)部平臺的安全性，故相信Google產(chǎn)品和服務(wù)的安全性。

這項服務(wù)目前已經(jīng)上線。

Google也集結(jié)業(yè)界其他安全廠商，包括CheckPoint、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Tanium，與VMware、賽門鐵克，以提供完整的BeyondCorp零信任訪問服務(wù)。