Google 大神指点:云端时代的企业安全从撤掉防火墙开始(

  •    2020-06-07
  • Google 大神指点:云端时代的企业安全从撤掉防火墙开始(

    据《华尔街日报》报导 ,Google 在自身企业安全实践方面迈出了大胆的一步,搜索巨头正在将自家的企业应用搬到互联网上。也就是说,不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。

    Google 的这项行动计划名为 BeyondCorp。其基本假设是,内部网络实际上跟互联网一样危险。因为

    这种访问模式要求客户端是受控的设备,并且需要用户证书来访问 。访问有通过认证服务器、访问代理以及单点登录等手段,由访问控制引擎统一管理,不同用户、不同资源有不同的访问权限控制,对于用户所处位置则没有要求。

    也就是说,无论用户在 Google 办公大楼、咖啡厅还是在家都是一样的访问方式,过去从外网访问需要的 VPN 已经被废弃。而所有员工到企业应用的连接都要进行加密,包括在办公大楼里面的访问。可以说,Google 的这种模式已经彻底打破了内外网之别。

    Google 大神指点:云端时代的企业安全从撤掉防火墙开始(

    在这种模式下,信任关係从网络层面迁移到了设备层面 。员工只能通过公司提供和管理的设备访问企业应用。Google 还会跟踪发放给员工的这些计算机和移动设备的情况及变动。

    设备鉴权通过之后,接下来就是对用户的安全认​​证。Google 用一个用户级群组数据库来跟踪管理所有的员工。这个数据库还会跟人力资源管理挂钩起来,员工的入职、离职或者调动均会引发数据库的相应改动。单点登录系统(SSO)则是用来跟用户数据库联动,以生成对特定资源的短期授权。

    对用户或设备的访问级别也可以随时改变。比方说,如果某用户的操作系统未更新的话信任级别可能就会下降。同样的,不同型号的手机的受信任级别也会不一样。而如果员工突然在此前没见过的位置访问企业应用的,可能会拒绝他访问某些资源。

    目前 Google 正在进行移植工作,最终目标是整个公司都採用这一模式。相对于大部分企业的安全管理来说,Google 的这种模式的确有些惊世骇俗,但无疑代表了未来的企业安全方向。

    延伸阅读

    大神公布白皮书:Android 很安全,看我们多认真保护资安

    App 安全吗?研究发现过半企业不投半毛钱于资安防制

    2014 资安报告揭露:我最爱的 Chrome 竟荣登漏洞最多浏览器

    专访国际刑警资安顾问:拜託,别再用 Windows XP 了!


  • 相关新闻