BeyondCorp - BeyondCorp

BeyondCorp je implementace, Google konceptů počítačové bezpečnosti s nulovou důvěrou, které vytvářejí a nulová důvěryhodná síť.[1][2][3][4][5][6] Byl vytvořen v roce 2009 v reakci na APT Záchvat.[7]Implementace open source inspirovaná výzkumným dokumentem Google o přístupovém proxy je známá jako „transcend“. [8]

Bezpečnostní mechanismy

Na rozdíl od tradičních sítí VPN jsou zásady přístupu BeyondCorp založeny na informacích o zařízení, jeho stavu a přidruženém uživateli. BeyondCorp považuje interní i externí sítě za zcela nedůvěryhodné a poskytuje přístup k aplikacím dynamickým prosazováním a prosazováním úrovní nebo „úrovní“ přístupu.[9]

Viz také

Reference

  1. ^ „BeyondCorp: Nový přístup k podnikové bezpečnosti - USENIX“. www.usenix.org.
  2. ^ „BeyondCorp: Design to Deployment ve společnosti Google - USENIX“. www.usenix.org.
  3. ^ Spear, Batz; Beyer, Betsy (Adrienne Elizabeth); Cittadini, Luca; Saltonstall, Max (2. září 2018). „Beyond Corp: The Access Proxy“. Citovat deník vyžaduje | deník = (Pomoc)
  4. ^ „Google BeyondCorp porušuje tradici podnikového zabezpečení - InformationWeek“.
  5. ^ „Neomezený, neustále se měnící podnik: Co by udělal skutečný, rudokrevný IT tým?“.
  6. ^ „NIST Special Publication, Zero Trust Architecture (2. koncept)“.
  7. ^ „BeyondCorp: Příběh BeyondCorp“. Citováno 22. dubna 2020.
  8. ^ překonat github, přístup: 2019-04-22.
  9. ^ „Design to Deployment ve společnosti Google“ (PDF). Citováno 23. dubna 2020.