DEV Community
·
使用 BeyondCorp Enterprise (BCE) 保护虚拟机安全
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
BeyondCorp Enterprise (BCE)是一种零信任安全模型,通过验证用户身份和设备健康来保护应用程序、设备和网络。设置BCE需要一个Google Cloud账户,步骤包括配置虚拟机(VM)、启用SSH访问、设置Identity-Aware Proxy(IAP)用于VM访问、实施上下文感知访问以及监控和执行安全策略。
🎯
关键要点
- BeyondCorp Enterprise (BCE)是一种零信任安全模型,意味着内部和外部的用户都不被自动信任。
- BCE通过验证用户身份、设备健康和上下文来保护应用程序、设备和网络。
- 使用BCE需要一个Google Cloud账户,首先登录Google Cloud控制台。
- 在Google Cloud中配置虚拟机(VM),选择操作系统、大小和区域,并确保配置适当的防火墙规则。
- 启用虚拟机的SSH访问。
- 设置身份感知代理(IAP)以保护虚拟机访问,配置访问控制策略以管理SSH访问。
- 定义基于设备合规性、用户身份、位置等风险因素的访问级别。
- 将访问政策附加到虚拟机资源,确保只有授权和合规的用户可以访问。
- 使用安全指挥中心实时监控虚拟机访问,识别可疑活动或失败的访问尝试。
- 启用审计日志以跟踪访问尝试并标记任何未授权访问,日志可在Cloud Logging中查看。
➡️
