Google Cloud 推出零信任平台－BeyondCorp Enterprise 每個環節都要認證

Google Cloud 周二公佈整合 Google Chrome 瀏覽器的 BeyondCorp Enterprise 零信任 (zero trust) 身份與安全服務。

BeyondCorp Enterprise 是由之前的 BeyondCorp Remote Access 擴大而成，後者可讓員工在家工作時安全登入公司系統及應用。BeyondCorp Enterprise 也將取代這項服務。它增加許多原本僅用於 Google 內部的多項功能，包括防網釣的驗證、嵌入式資料與威脅防護、DDoS 防護、持續性用戶授權的無代理支援等服務。

BeyondCorp 是 Google Cloud 內部自 2011 年起推動的零信任存取模型，它是集結多項技術來保護 Google 應用程式、資料和使用者，讓員工不必啟用裝置端的 VPN，也能在各種裝置上、以不被信任的網路連到公司系統。

Google 雲端安全部門副總裁暨總經理 Sunil Potti 指出，雖然 Google 推行零信任已經多年，但直到去年 COVID-19 企業開始遠端作業及 SolarWinds 供應鏈攻擊才推動企業對不同作業環境內安全風險的管理意識。

Google Cloud 指出，市面上已有多家業者提供零信任安全方案，但有些著重使用者到 App，有的著重使用者到網路的驗證，而 BeyondCorp Enterprise 是唯一要求每一環節互動，包括使用者到 App、App 到 App 或其他基礎架構元作，都要再次授權的方案。

此外，SolarWinds 供應鏈攻擊也證明，從晶片到 App 和平台間的驗證，以及二進位檔 (binary) 的授權確保原始碼沒有被入侵、修改的重要性。Google 上周也指出，他們也用了 SolarWinds 攻擊中的相關產品，但是由於 Google 有嚴格的安全最佳典範 (best practice)，因此相信自己和 Google 給客戶的服務並未受影響。

BeyondCorp Enterprise 方案緊扣 Google Cloud，包括連向 Google 全球 144 個邊緣網路中心，以及 Google 安全服務，像是資料外洩防護和惡意網址過濾服務 Safe Browsing。而 Google Chrome 瀏覽器也已內建多項整合 Google Cloud 服務的 API。

為提供更完整的安全防護，Google 也為 BeyondCorp Enterprise 找來第三方夥伴，包括終端、網路、資料與訊號交換的安全供應商，如 Citrix、CrowStrike、VMWare、Tanium、賽門鐵克、CheckPoint、Palo Auto Networks 等。國際 SI 服務夥伴則有勤業眾信 (Deloitte)。

來源：CRN