精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

谷歌通過創建BeyondCrop實現軟件定義安全

責任編輯:editor005 作者:張程程 |來源:企業網D1Net  2017-02-24 14:44:49 本文摘自:TechTarget中國

隨著越來越多的員工開始遠程辦公,傳統網絡邊界安全概念變得毫無意義,企業需要新的方法構筑企業網絡安全。日前谷歌透露其創建BeyondCrop程序實現軟件定義安全的相關細節,從中企業可以借鑒他們實現防火墻移動的方式。

早在六年前,該BeyondCorp計劃既已啟動,該計劃意在打造基于“零信任”模型的網絡安全基礎架構,認證基于受信任的設備和用戶而非網絡本身。

打破“墻”的概念

歷史上企業網絡一直像個“城堡”一般,為了保護企業網絡免受互聯網侵擾,企業購買各種網絡設備——三層防火墻、二層防火墻以及Web應用防火墻來確保“城堡”邊界的安全。移動化讓城堡里的人逐漸走出城堡,顯然對于城堡外的人來講墻沒有任何意義。

基于此,谷歌開始對網絡安全進行大規模檢查,因而有了BeyondCorp的誕生。該程序主要基于三個原則:

一、所有網絡皆被視為不可信的;

二、基于已知的用戶和設備進行授權訪問;

三、所有對服務的訪問必須進行身份驗證、授權和加密。

BeyondCrop工作機制

首先,谷歌需要使用更細粒度的作業代碼重新創建員工數據庫,以確定允許用戶訪問哪些應用程序和數據。他們需要創建受管設備的詳細數據庫(從采購到配置到生命周期終止,包括維修或升級),這種設備的“動態信任庫”由谷歌內部CA頒發數字證書,用作唯一標識符。

存儲庫給不同的硬件配置不同的信任級別,并創建策略界定一個設備可以在網絡上做什么。例如要訪問源代碼系統,必須是具有工程作業代碼并使用完全信任的桌面的全職谷歌員工才可以。

之后,谷歌將公司的單點登錄外部化,并創建“反向代理”來驗證用戶。

通過這種方法,用戶和任何潛在的攻擊者都不可能進行橫向移動,因為設備或用戶只允許訪問他們得到授權的資源。這樣一來,企業能夠有效地減小攻擊面積,且無副作用。

BeyondCorp對其他企業的借鑒意義

從傳統企業網絡遷移至BeyondCorp前,谷歌花費兩年時間來創建用戶和設備信任庫,這是一個比較漫長的過程。且谷歌實行BeyondCorp計劃離不開高層的支持,盡管該類型網絡維護成本較低,但對預算要求頗高。

該計劃要求所有設備都是受管理的,而用戶自帶設備會使維護設備信任庫變得更加困難。當然,成本和預算不應該成為企業尋求新的安全方法的制約因素。

此外,在考慮部署BeyondCorp這類架構前,企業安全專業人員需全面理解“認證第一、連接第二”的架構理念。無論是BeyondCorp還是其他軟件定義安全模型,都提供了一種新的安全模式,設備和用戶只能獲得經過驗證的資源,如此企業才構建了更為安全的環境。

關鍵字:谷歌城堡

本文摘自:TechTarget中國

x 谷歌通過創建BeyondCrop實現軟件定義安全 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

谷歌通過創建BeyondCrop實現軟件定義安全

責任編輯:editor005 作者:張程程 |來源:企業網D1Net  2017-02-24 14:44:49 本文摘自:TechTarget中國

隨著越來越多的員工開始遠程辦公,傳統網絡邊界安全概念變得毫無意義,企業需要新的方法構筑企業網絡安全。日前谷歌透露其創建BeyondCrop程序實現軟件定義安全的相關細節,從中企業可以借鑒他們實現防火墻移動的方式。

早在六年前,該BeyondCorp計劃既已啟動,該計劃意在打造基于“零信任”模型的網絡安全基礎架構,認證基于受信任的設備和用戶而非網絡本身。

打破“墻”的概念

歷史上企業網絡一直像個“城堡”一般,為了保護企業網絡免受互聯網侵擾,企業購買各種網絡設備——三層防火墻、二層防火墻以及Web應用防火墻來確保“城堡”邊界的安全。移動化讓城堡里的人逐漸走出城堡,顯然對于城堡外的人來講墻沒有任何意義。

基于此,谷歌開始對網絡安全進行大規模檢查,因而有了BeyondCorp的誕生。該程序主要基于三個原則:

一、所有網絡皆被視為不可信的;

二、基于已知的用戶和設備進行授權訪問;

三、所有對服務的訪問必須進行身份驗證、授權和加密。

BeyondCrop工作機制

首先,谷歌需要使用更細粒度的作業代碼重新創建員工數據庫,以確定允許用戶訪問哪些應用程序和數據。他們需要創建受管設備的詳細數據庫(從采購到配置到生命周期終止,包括維修或升級),這種設備的“動態信任庫”由谷歌內部CA頒發數字證書,用作唯一標識符。

存儲庫給不同的硬件配置不同的信任級別,并創建策略界定一個設備可以在網絡上做什么。例如要訪問源代碼系統,必須是具有工程作業代碼并使用完全信任的桌面的全職谷歌員工才可以。

之后,谷歌將公司的單點登錄外部化,并創建“反向代理”來驗證用戶。

通過這種方法,用戶和任何潛在的攻擊者都不可能進行橫向移動,因為設備或用戶只允許訪問他們得到授權的資源。這樣一來,企業能夠有效地減小攻擊面積,且無副作用。

BeyondCorp對其他企業的借鑒意義

從傳統企業網絡遷移至BeyondCorp前,谷歌花費兩年時間來創建用戶和設備信任庫,這是一個比較漫長的過程。且谷歌實行BeyondCorp計劃離不開高層的支持,盡管該類型網絡維護成本較低,但對預算要求頗高。

該計劃要求所有設備都是受管理的,而用戶自帶設備會使維護設備信任庫變得更加困難。當然,成本和預算不應該成為企業尋求新的安全方法的制約因素。

此外,在考慮部署BeyondCorp這類架構前,企業安全專業人員需全面理解“認證第一、連接第二”的架構理念。無論是BeyondCorp還是其他軟件定義安全模型,都提供了一種新的安全模式,設備和用戶只能獲得經過驗證的資源,如此企業才構建了更為安全的環境。

關鍵字:谷歌城堡

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 连平县| 汾阳市| 会理县| 湄潭县| 宝丰县| 临湘市| 临西县| 阿城市| 喀喇沁旗| 新竹县| 县级市| 龙陵县| 怀宁县| 区。| 哈尔滨市| 林口县| 天峨县| 兴海县| 宜兴市| 惠州市| 蓬溪县| 淳化县| 大姚县| 陆丰市| 沾化县| 德化县| 定襄县| 区。| 南召县| 大庆市| 新营市| 大足县| 柳州市| 巴彦淖尔市| 乾安县| 山东省| 长沙县| 汉寿县| 安乡县| 全椒县| 响水县|