谷歌的零信任实践BeyondCorp到底讲了啥?
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
谷歌在2011年开始探索、实践全新的零信任架构,并在2017年完成了全部改造。谷歌的零信任架构项目代号为“BeyondCorp”,旨在响应全球化的移动办公业态。文章详细描述了谷歌零信任设计架构下的访问流程,并解释了谷歌零信任架构和云安全联盟推崇的SDP架构之间的区别。
🎯
关键要点
- 谷歌于2011年开始探索零信任架构,并在2017年完成改造。
- 零信任架构项目代号为“BeyondCorp”,旨在应对全球化的移动办公需求。
- 谷歌在2014年发表了6篇论文,系统阐述零信任改造的架构设计和经验。
- 谷歌零信任架构的核心组件包括用户、终端和应用。
- 外部员工访问流程包括通过DNS解析、访问代理网关和双因素认证。
- 受控设备是由企业采购和管理的设备,需颁发设备证书以证明其可信性。
- 代理网关隐藏后端应用系统,确保业务系统对互联网隐身。
🏷️
标签
➡️
