谷歌的BeyondCorp计划打造基于“零信任”模型的网络安全基础架构,认证基于受信任的设备和用户而非网络本身。从2014年12月起,谷歌已经先后发表6篇BeyondCorp相关论文,全面介绍了BeyondCorp的架构和实施情况。
奇安信身份安全实验室对该系列论文进行翻译,将在近期陆续公开,供业界各位同仁参考、交流。本文为第三篇“BeyondCorp,访问代理”(BeyondCorp Part III: The Access Proxy)。
如需中英文PDF版本,请关注“互联网安全内参”公众号,后台回复“BC3”获取下载链接。
关于译者:奇安信身份安全实验室(QiAnXin Identity Security Lab),是奇安信集团下属专注“零信任身份安全架构”研究的专业实验室。基于零信任安全理念,该团队利用现代身份与访问管理技术,探索“企业物理边界正在瓦解、传统边界防护措施正在失效”这一时代背景下的新型安全体系架构,推出“以身份为中心”的360ID TrustAccess身份安全解决方案。同时,该团队大力投入对零信任安全和现代身份与访问管理技术的研究和产品化,并结合行业现状,积极推动“零信任身份安全架构”在业界的落地实践。
如需中英文PDF版本,请关注“互联网安全内参”公众号,后台回复“BC3”获取下载链接。
声明:本文来自奇安信身份安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。