随着在家里工作的员工数量在封锁期间呈爆炸式增长,谷歌推出了一项新的安全服务,允许远程访问内部系统,而无需使用虚拟专用网络。
BeyondCorp Remote Access是一款基于云计算的安全产品,它基于谷歌大约10年前为内部用户开发的一个系统。该公司在一篇博客文章中说,它使用了一种“零信任方法”,这种方法通常需要某种额外的身份验证,然后才能授予对外部源的访问权。
该产品发布之际,远程工作已经给那些正在努力适应其网络的组织带来了新的安全压力。BeyondCorp Remote Access也是谷歌等先进技术公司将自己的内部IT项目转化为Kubernetes或Vitess等通用资源的另一个例子。
谷歌云安全CMO Rick Caccia说:“这就像一枪。”“我们一次又一次地看到同一个问题的不同版本或版本,我们想要为人们带来一些能够快速、轻松地解决这个问题的东西。”
在这种情况下,谷歌说,是一个挑战,因为公司试图在短时间内部署和配置大量的。当公司希望对合作伙伴或承包商有有限的访问权限时,很难设置一组安全但有限的访问规则。与此同时,当远程连接的数量突然激增时,VPN架构可能无法处理负载。
此外,不习惯使用的用户有时会发现,使用具有惊人的挑战性。
Caccia说,BeyondCorp从一开始就被设计用来应对这种情况。早在2011年,谷歌就一直试图简化自己的网络接入功能,导致BeyondCorp的成立。该系统使得为每个内部应用程序周围的一小部分用户设置特定的访问策略变得容易得多。
在谷歌内部,BeyondCorp通过一种设计避免了VPN的需要,该设计包括授权连接的每个设备的数据库、安装在该设备上的安全证书,以及与包含用户名和组成员信息的人力资源数据库的集成。
从员工方面,他们通过一个单点登录系统远程进入网络,该系统跨内部数据库对他们进行身份验证,这使得整个过程相当无缝。不需要安装或配置一个单独的软件。
有了BeyondCorp的远程访问,面临类似问题的公司,无论他们是否是谷歌云客户,都可以使用这个版本来帮助直接解决这些问题。这项服务一般从今天开始提供。