APP下载

Google Cloud推出零信任平台BeyondCorp Enterprise

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息Google Cloud推出零信任平台BeyondCorp Enterprise
图片来源: 

Google

Google Cloud昨(26)日宣布零信任平台服务BeyondCorp Enterprise,让远距上班的员工无需VPN也能安全存取公司网络。

BeyondCorp Enterprise是以Google的远端存取服务BeyondCorp Remote Access扩张而成,也将用来取代这个服务。Google BeyondCorp源于Google内部用了超过10年,用以保护Google应用程序、资料和员工的零信任(zero-trust)模型,并加上安全业界的最佳典范及技术。借由将存取控管的对象由网络周界(perimeter)转为个人用户,BeyondCorp可确保员工从任何地点安全存取公司网络,而无需传统VPN。

所谓零信任(zero-trust)是指以最低权限为出发的网络和系统的安全模型,要求将使用者的存取权限,限缩到完成特定任务所需的最低限度。零信任的目标借由限缩用户权限,以各种控管措施防止恶意活动在企业网络内横向移动,强化系统及资料安全。

BeyondCorp Enterprise以Google遍及全球200多国,144个网络边缘地点的基础架构,及由Google Chrome提供的安全存取,并完全涵盖在DDoS防护服务下。Google解释,BeyondCorp的机制包括单一签入、存取控管政策、存取代理服务器(access proxy)及使用者及装置验证和授权。

Google Cloud安全产品副总裁Sunil Potti特别点出,Beyond Corp建立的平台安全性,对于防范近日备受瞩目的软件供应链攻击尤其重要。上周Google 首任资安长Phil Venables释放讯息指出,虽然公司也有用到SolarWinds攻击中受影响的软件,但因为Google内部平台的安全性,故相信Google产品和服务的安全性。

这项服务目前已经上线。

Google也集结业界其他安全厂商,包括CheckPoint、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Tanium,与VMware、赛门铁克,以提供完整的BeyondCorp零信任存取服务。

2021-01-27 13:49:00

相关文章