谷歌發布遠程安全訪問零信任方案,向員工提供內網的安全訪問服務

2020年04月27日 14:03:19 拜倫建站 159次

近日,谷歌宣布完成其內部使用的遠程安全訪問零信任方案BeyondCorp的產品化,并在谷歌云服務上發布銷售。眾所周知,Google的BeyondCorp項目是最早的零信任方案之一,早在2011年,谷歌就開始在內部部署遠程訪問方案BeyondCorp,向員工提供內網應用的安全訪問服務。

谷歌舉了一個零信任應用在谷歌的用例:外包人力資源招聘人員在家中使用自己的筆記本電腦工作時,可以使用我們基于Web的文檔管理系統(除其他外),但前提是他們使用的是最新版本操作系統,并且正在使用諸如安全密鑰之類的防網絡釣魚身份驗證。

谷歌決定在全球新冠疫情肆虐的時候“火線推出”BeyondCorp,是因為谷歌認為全球遠程辦公人員激增已經超出了企業VPN資源的承受范圍,而且谷歌強調BeyondCorp的部署也比VPN快得多。

谷歌云安全總經理Sunil Patti指出:借助BeyondCorp遠程訪問,我們可以在幾天之內幫助您完成此工作,而部署傳統VPN解決方案可能要花費數月的時間。使用BeyondCorp遠程訪問,您可以減輕現有VPN部署的壓力,為已經擁有訪問權限和最需要訪問權限的用戶節省關鍵容量。

谷歌發布遠程安全訪問零信任方案,向員工提供內網的安全訪問服務

目前,BeyondCorp只能對Web應用程序實施訪問控制,但可以在本地或包括谷歌自己的云中實施訪問控制。

谷歌并未透露BeyondCorp的價格,但谷歌已經列出了首批客戶名單(包括Airbnb),這些客戶已經在生產中使用BeyondCorp來訪問G-Cloud。

在這個高度不確定性籠罩的年代,零信任是企業數字化安全轉型和打造可持續數字化競爭力的最關鍵的一次“范型轉移”和“免疫博弈”,也是網絡安全和“安全優先”倒逼IT改革和業務創新的決定性戰役。本期《牛人訪談》我們邀請到了國內較早實施零信任的企業——完美世界的高級安全總監何藝,與大家分享零信任之路的風雨與彩虹,以下是訪談內容:

何藝,現任完美世界高級安全總監,負責完美集團安全工作,從事甲方安全工作十六年,主要專注在企業安全建設、安全架構、零信任、安全分析和響應、APT對抗和數據安全上,在企業安全上有較多深入體會。

一、開始話題之前,能否給我們的讀者介紹下什么是零信任?

何藝:好的,安全的本質我的理解是信任,零信任其實也是在試圖解決信任問題。

說到零信任前,我們先回顧下傳統的邊界安全模型,在傳統邊界安全模型中信任其實是來自你的網絡地址,可以理解為基于IP的信任,IP可信你就是可信的,你的環境是否安全并不是它考慮對象,這種架構在早期蠕蟲時代是能解決問題的,但隨著攻擊方式和威脅多樣化,已經遠遠不能滿足安全需求了。

在新的零信任模型下,信任關系是來自人、設備、應用(資源)的關系,通過這三者建立起信任鏈以及在信任傳遞過程中進行持續校驗,一旦信任鏈失效,權限也就被迅速回收,如下圖:

在零信任架構下,傳統的邊界已經不再重要,即便你在內網同樣也是處于“不可信”狀態,每一次對資源的訪問,都會要經過信任關系的校驗和建立,即內外是一致的策略。

同時安全是建立在信任鏈之上,如果信任鏈被打破,那么對資源的訪問權限則被自動取消。這點是零信任和傳統安全最大的區別,也是比傳統安全更安全的地方。

二、看過您的公眾號文章,你們似乎很早就開始做零信任了,這是基于什么考慮,為什么這么早就敢“吃螃蟹”?

何藝:我們啟動零信任項目是2015年的時候,其實當時并沒有叫零信任架構,因為我是在2015年對google beyondcorp進行了調研和分析,當時零信任概念雖然有了,但并不熱門,google的白皮書里面也沒有類似的說法,所以內部我們一直叫beyondcorp項目,直到最近兩年零信任概念火了后,才統一了叫法。

當時做這個項目主要考慮是下面幾個原因:

1防黑客入侵需求

我們公司主營業務是在線游戲,游戲行業內的黑客入侵比絕大多數互聯網公司要來的嚴峻的多,原因是游戲行業內可獲利的資產很多,這個是遠超一般行業的。很多行業可能最有價值的就是用戶數據了,而這類數據多數情況下不需要用到過多的資源即可弄到,比如暗網交易,而游戲行業內可兌現的數據非常多,不管是代碼還是系統權限都可以獲取暴利。

結果就是會遇到很多高水準的APT攻擊事件,進行長期滲透與潛伏,給整個行業帶了極大的損失。那么對抗難度不一樣,僅僅通過檢測方式來對抗已經不能滿足我們的防護需求了,所以這個是我們首要考慮因素。

2IT基礎環境整固

上一篇:北京各校完成高三復課準備 制定分層分級方案保障師生安全
下一篇:市紀委監委出臺《優化營商環境“作風漂浮”專項治理行動實施方案》

聲明:本頁內容由好推網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶參考;本站不擁有所有權,也不承認相關法律責任。如您認為本網頁中有涉嫌抄寫的內容,請及時與我們聯系進行舉報,并提供相關證據,工作人員會在5個工作日內聯系您,一經查實,本站將立刻刪除涉嫌侵權內容。

相關資訊 Releva ntnews
  1. 我們的承諾
  2. 我們的實力
  3. 我們的未來

站點地圖

Copyright © 2002-2019 拜倫建站 sh-bilon.com 版權所有

多乐彩开奖数据