零信任之访问代理
原文约9400字,阅读约需23分钟。发表于:。BeyondCorp 是 Google 零信任网络的实现。本篇论文是系列论文中的第三篇,文中总结了多平台身份验证的挑战、在实际环境中可能遇到的异常情况,并分享了在实施过程中的经验教训。论文强调的访问代理可扩展性,也正是作为访问代理实现的 Pipy 重要设计特色之一。下面是论文的翻译。本文详细介绍了 BeyondCorp 前端基础架构的实现。重点介绍了访问代理(Access Proxy),我们在其实...
本文介绍了 Google 实施 BeyondCorp 模型时的挑战和解决方案,包括访问代理、ACL 语言和集中式日志记录等关键组件。同时,还讨论了多平台身份验证、特殊情况和异常情况的解决方案,以及ACL复杂性和紧急情况处理的最佳实践。Google计划将桌面和笔记本电脑迁移到移动设备模型,消除证书的需求。
