BeyondCorp 是在谷歌构建零信任网络的 6 年经验基础上打造的企业安全模型,通过将访问权限控制措施从网络边界转移至具体的设备和用户,BeyondCorp 让员工可以更安全地在任何地点工作。BeyondCorp 一开始是谷歌内部的一项举措,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。如今它已融入大部分谷歌员工的日常工作,针对谷歌的核心基础架构提供基于用户和设备的身份验证与授权服务。从2014年12月起,谷歌已经先后发表了6篇BeyondCorp研究论文,全面介绍BeyondCorp的架构和实施情况。
奇安信身份安全实验室,是奇安信集团下属专注“零信任身份安全架构”研究的专业实验室。该团队以“零信任安全,新身份边界”为技术思想,探索“企业物理边界正在瓦解、传统边界防护措施正在失效”这一时代背景下的新型安全体系架构,推出“以身份为中心、业务安全访问、持续信任评估、动态访问控制”为核心的奇安信天鉴零信任身份安全解决方案。该团队结合行业现状,大力投入对零信任安全架构的研究和产品标准化,积极推动“零信任身份安全架构”在业界的落地实践,其方案已经在部委、金融、央企等进行广泛落地实施,得到市场、业界的高度认可。
日前,奇安信身份安全实验室对BeyondCorp系列论文进行翻译并公开,供业界各位同仁参考、交流。
目录:
1.BeyondCorp:一种新的企业安全方法
2.谷歌BeyondCorp:从设计到部署
3.BeyondCorp:访问代理
4.迁移到BeyondCorp:提高安全性的同时保持生产力
5.BeyondCorp 第五篇:用户体验
6.BeyondCorp:构建健康的机群
概览:
1.BeyondCorp:一种新的企业安全方法
如今,几乎所有企业都会采用防火墙来增强边界安全。然而,这种安全模型存在一些问题:一旦边界被突破,攻击者就可以畅通无阻地访问企业的内部特权网络。随着移动计算和云计算技术的应用,边界防护变得越来越难。谷歌采用了不同的网络安全方法,并据此逐步摆脱对特权内网的需求,越来越多地将我们的企业应用程序迁移到互联网上。
2.谷歌BeyondCorp:从设计到部署
谷歌通过设计并部署具有动态设备信任的访问模型提高访问的安全性和便捷性。
3.BeyondCorp:访问代理
本文将详细介绍BeyondCorp前端基础设施——访问代理的实现,关注其实施过程中遇到的挑战,以及设计和上线中学到的经验教训。
4.迁移到BeyondCorp:提高安全性的同时保持生产力
如果你对谷歌过去两年发表在《;login:》上的BeyondCorp网络安全模型文章很熟悉,你可能会想,“这一切听起来不错,但组织如何实现现有模式到BeyondCorp类似模式的转变呢?需要做些什么呢?这样的转变对公司、对员工会有什么影响呢?”本文讨论了从现有网络迁移到BeyondCorp模型所采用的方法,探讨如何实现在根本上改变网络访问模式的同时,却不影响公司生产力。
5.BeyondCorp 第五篇:用户体验
BeyondCorp系列论文的前几篇讨论了在实践过程中如何解决各个方面的技术挑战。在迁移过程中,除了技术因素,还要考虑人的因素:在整个迁移过程中,必须始终将用户牢记于心,为最终用户尽可能地提供无缝的体验。当出现问题时,我们希望用户知道如何解决,去哪里寻求帮助。本文将介绍谷歌员工在BeyondCorp模型中的工作体验,BeyondCorp启用的一些新流程,以及用户遇到问题时如何处理。
6.BeyondCorp:构建健康的机群
在现代企业中,健康的机群是什么样的? 如何从一个不健康或未知的机群转变为健康的机群? 哪些工具和策略最为重要? 这些问题都需要被深入探讨,因为正是它们构成了谷歌BeyondCorp项目的核心部分。
合集获取方式:
登录账号后,点击下方“申请”按钮填写理由,工作人员会尽快审核大家的申请。
声明:本文来自奇安信身份安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
