Google Cloud推出零信任平台-BeyondCorp Enterprise 每個環節都要認證

Google Cloud周二公佈整合Google Chrome瀏覽器的BeyondCorp Enterprise零信任(zero trust)身份與安全服務。

Google Cloud周二公佈整合Google Chrome瀏覽器的BeyondCorp Enterprise零信任(zero trust)身份與安全服務。

BeyondCorp Enterprise是由之前的BeyondCorp Remote Access擴大而成,後者可讓員工在家工作時安全登入公司系統及應用。BeyondCorp Enterprise也將取代這項服務。它增加許多原本僅用於Google內部的多項功能,包括防網釣的驗證、嵌入式資料與威脅防護、DDoS防護、持續性用戶授權的無代理支援等服務。

BeyondCorp是Google Cloud內部自2011年起推動的零信任存取模型,它是集結多項技術來保護Google 應用程式、資料和使用者,讓員工不必啟用裝置端的VPN,也能在各種裝置上、以不被信任的網路連到公司系統。

Google雲端安全部門副總裁暨總經理Sunil Potti指出,雖然Google推行零信任已經多年,但直到去年COVID-19企業開始遠端作業及SolarWinds供應鏈攻擊才推動企業對不同作業環境內安全風險的管理意識。

Google Cloud指出,市面上已有多家業者提供零信任安全方案,但有些著重使用者到App,有的著重使用者到網路的驗證,而BeyondCorp Enterprise是唯一要求每一環節互動,包括使用者到App、App到App或其他基礎架構元作,都要再次授權的方案。

此外,SolarWinds供應鏈攻擊也證明,從晶片到App和平台間的驗證,以及二進位檔(binary)的授權確保原始碼沒有被入侵、修改的重要性。Google上周也指出,他們也用了SolarWinds攻擊中的相關產品,但是由於Google有嚴格的安全最佳典範(best practice),因此相信自己和Google 給客戶的服務並未受影響。

BeyondCorp Enterprise方案緊扣Google Cloud,包括連向Google 全球144個邊緣網路中心,以及Google安全服務,像是資料外洩防護和惡意網址過濾服務Safe Browsing。而Google Chrome瀏覽器也已內建多項整合Google Cloud服務的API。

為提供更完整的安全防護,Google也為BeyondCorp Enterprise找來第三方夥伴,包括終端、網路、資料與訊號交換的安全供應商,如Citrix、CrowStrike、VMWare、Tanium、賽門鐵克、CheckPoint、Palo Auto Networks等。國際SI服務夥伴則有勤業眾信(Deloitte)。

來源:CRN

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416