武漢肺炎的影響下,除了線上會議等替代方案外,為了因應許多公司在家工作還是必須連回公司的網路,各種遠端遙控、連接方式也是近期相當熱門的話題,Google Cloud 近日釋出一個新的遠端訪問解決方案「BeyondCorp」,幫助企業員工在更安全的網路環境中連接公司內部網路。
Google Cloud 推出安全性更高的遠端訪問服務「BeyondCorp」
武漢肺炎的大流行,對各企業組織或多或少造成影響,隨著遠端工作人員的數量在短時內急遽增加,為了方便企業員工在武漢肺炎大流行的環境下遠端辦公,Google Cloud 推出了 BeyondCorp 服務。這項服務最開始是於 2011 年在 Google 內部實行的一項提案,採用零信任安全模型,目的是為了讓所有 Google 員工都能不須使用 VPN 就可透過不受信任的網路處理工作,這項服務在 Google 內部已經廣泛運用,以 Google 核心架構提供使用者與裝置為基礎的驗證與授權,現在更釋出 Beta 版本讓大家都能用到。
▲BeyondCorp 遠端訪問的高級架構
該服務 Google 將 BeyondCord 的服務命名為「情境感知存取權」 ,與傳統從外部保護的安全系統相比,BeyondCord 依賴於情境來授予應用程式的訪問全縣,像是用戶身分和所使用的裝置設備等,透過代理路由所有流量來確認用戶身分以及允許使用者訪問哪些資料等。舉例來說,當你利用 BeyondCord 遠端訪問時,管理員可為在家中使用自備筆電工作的人設定特殊限制等;若其操作系統為最新版本,還能授予訪問 Web 文件管理系統的權限,並輔以防止網路釣魚的身分驗證。
▲BeyondCorp 的高級架構
幾乎所有企業、機構都能透過 Google Cloud 以 Cloud Identity、Cloud Identity-Aware Proxy、Cloud IAM 和 VPC Service Controls 等技術支援的情境感知存取權解決方案啟用 BeyondCorp,如果想要了解更多細節可以到 BeyondCorp 官網上查看。
◎資料來源:Google