BeyondCorp Enterprise (BCE)是一种零信任安全模型，通过验证用户身份和设备健康来保护应用程序、设备和网络。设置BCE需要一个Google Cloud账户，步骤包括配置虚拟机（VM）、启用SSH访问、设置Identity-Aware Proxy（IAP）用于VM访问、实施上下文感知访问以及监控和执行安全策略。

谷歌在2011年开始探索、实践全新的零信任架构，并在2017年完成了全部改造。谷歌的零信任架构项目代号为“BeyondCorp”，旨在响应全球化的移动办公业态。文章详细描述了谷歌零信任设计架构下的访问流程，并解释了谷歌零信任架构和云安全联盟推崇的SDP架构之间的区别。