Google Cloud推出零信任平臺BeyondCorp Enterprise

Google Cloud昨（26）日宣布零信任平臺服務BeyondCorp Enterprise，讓遠距上班的員工無需VPN也能安全存取公司網路。

BeyondCorp Enterprise是以Google的遠端存取服務BeyondCorp Remote Access擴張而成，也將用來取代這個服務。Google BeyondCorp源於Google內部用了超過10年，用以保護Google應用程式、資料和員工的零信任（zero-trust）模型，並加上安全業界的最佳典範及技術。藉由將存取控管的對象由網路周界（perimeter）轉為個人用戶，BeyondCorp可確保員工從任何地點安全存取公司網路，而無需傳統VPN。

所謂零信任（zero-trust）是指以最低權限為出發的網路和系統的安全模型，要求將使用者的存取權限，限縮到完成特定任務所需的最低限度。零信任的目標藉由限縮用戶權限，以各種控管措施防止惡意活動在企業網路內橫向移動，強化系統及資料安全。

BeyondCorp Enterprise以Google遍及全球200多國，144個網路邊緣地點的基礎架構，及由Google Chrome提供的安全存取，並完全涵蓋在DDoS防護服務下。Google解釋，BeyondCorp的機制包括單一簽入、存取控管政策、存取代理伺服器（access proxy）及使用者及裝置驗證和授權。

Google Cloud安全產品副總裁Sunil Potti特別點出，Beyond Corp建立的平臺安全性，對於防範近日備受矚目的軟體供應鏈攻擊尤其重要。上周Google 首任資安長Phil Venables釋放訊息指出，雖然公司也有用到SolarWinds攻擊中受影響的軟體，但因為Google內部平臺的安全性，故相信Google產品和服務的安全性。

這項服務目前已經上線。

Google也集結業界其他安全廠商，包括CheckPoint、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Tanium，與VMware、賽門鐵克，以提供完整的BeyondCorp零信任存取服務。