Google Cloud昨（26）日宣布零信任平台服务BeyondCorp Enterprise，让远距上班的员工无需VPN也能安全存取公司网络。

BeyondCorp Enterprise是以Google的远端存取服务BeyondCorp Remote Access扩张而成，也将用来取代这个服务。Google BeyondCorp源于Google内部用了超过10年，用以保护Google应用程序、资料和员工的零信任（zero-trust）模型，并加上安全业界的最佳典范及技术。借由将存取控管的对象由网络周界（perimeter）转为个人用户，BeyondCorp可确保员工从任何地点安全存取公司网络，而无需传统VPN。

所谓零信任（zero-trust）是指以最低权限为出发的网络和系统的安全模型，要求将使用者的存取权限，限缩到完成特定任务所需的最低限度。零信任的目标借由限缩用户权限，以各种控管措施防止恶意活动在企业网络内横向移动，强化系统及资料安全。

BeyondCorp Enterprise以Google遍及全球200多国，144个网络边缘地点的基础架构，及由Google Chrome提供的安全存取，并完全涵盖在DDoS防护服务下。Google解释，BeyondCorp的机制包括单一签入、存取控管政策、存取代理服务器（access proxy）及使用者及装置验证和授权。

Google Cloud安全产品副总裁Sunil Potti特别点出，Beyond Corp建立的平台安全性，对于防范近日备受瞩目的软件供应链攻击尤其重要。上周Google 首任资安长Phil Venables释放讯息指出，虽然公司也有用到SolarWinds攻击中受影响的软件，但因为Google内部平台的安全性，故相信Google产品和服务的安全性。

这项服务目前已经上线。

Google也集结业界其他安全厂商，包括CheckPoint、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Tanium，与VMware、赛门铁克，以提供完整的BeyondCorp零信任存取服务。