1月27日,谷歌云官方发布博客宣布,零信任平台BeyondCorp Enterprise正式上市,该产品替代并扩展了谷歌云去年4月发布的BeyondCorp远程访问产品。

谷歌内部经历了十余年的零信任建设之路,BeyondCorp是谷歌保护内部应用、数据和用户的安全平台,BeyondCorp Enterprise则是谷歌云对外商用的产品,为客户提供已验证、可扩展的零信任平台,开启他们自己的零信任之旅。

谷歌介绍,BeyondCorp Enterprise有三大特色:

1、一个可扩展、可靠的零信任平台,采用安全、无代理的体系结构。

Chrome浏览器提供无中断、无代理的支持;谷歌全球网络分布在200多个国家地区的144个网络边缘节点提供可靠性支撑;谷歌提供的可扩展DDoS保护服务,已成功抵御史上最高2.5TB/秒的峰值攻击;内建、可验证的平台安全性。

2、持续实时的端到端保护

Chrome新增的内嵌数据和威胁保护,可以防止恶意或无意的数据丢失和外泄、针对浏览器上网的恶意软件感染;强大的防钓鱼验证;用户到受保护资源之间每次交互进行持续授权;用户到应用、应用到应用的端到端安全(包括微分段);自动化的公共信任证书全生命周期管理。

3、开放且可扩展的安全生态

BeyondCorp联盟纳入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球网信龙头企业,用户可以继续使用已采购产品;打通了CrowdStrike、Tanium等端点安全产品,用户可利用相关数据制定访问策略;可扩展集成Citrix、VMware的服务。

这些特色中,身份和上下文感知访问控制已经在去年发布的BeyondCorp远程访问产品中介绍,Chrome浏览器、谷歌云提供的能力加成属于巨头的自身优势,不再赘述。

安全内参认为,此次亮相的BeyondCorp联盟反而更值得关注。众所周知,零信任是一套技术理念、框架,远不是一两款产品能实现的。即使是谷歌,也无法在短期内提供全面的商用产品。客户建设有周期,已有投资也不能就此打水漂。因此,开放合作就成了必然。

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度,更快向客户侧落地,借助全球网信生态推动零信任变革时代的来临。

ps:欢迎感兴趣的读者试用、投稿体验文章,体验地址:http://g.co/cloud/bcra/。

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。