域名频道资讯站
简而言之,该产品允许员工从任何设备或位置发起连接,安全地访问企业内部的 Web 应用程序。
文章补充道,当前基于虚拟专用网的方案,或许难以一次为大量工作人员部署。
此外在向承包商和临时工等扩展劳动力授予访问权限的时候,必须充分考虑到潜在的边界安全问题。
有鉴于此,Google Cloud 为新推出的远程访问工具选用了 BeyondCorp 框架。
作为该公司在 2011 年推出的一种零信任安全方案,可以说它就是为本次 COVID-19 大流行期间的远程办公应用而量身定制的。
与传统基于外围的安全系统相比,BeyondCorp 依赖于情境来授予应用程序的访问权限(比如用户身份和所使用的设备)。
其通过代理路由所有流量,以确定用户的身份、以及在给定的上下文中允许用户访问哪些数据。
举个例子,当通过 BeyondCorp 远程访问的时候,管理员可为在家中使用自备笔记本电脑工人的合同工设置特定的政策。
若其运行最新版本的操作系统,则授予其访问基于 Web 的文档管理系统的权限、辅以防网络钓鱼的身份验证。
最后,随着时间的推移,Google Cloud 还计划为用户提供几乎所有应用程序和资源的安全访问。
本文素材来自互联网
