启用“零信任”模型前需要解决的6个问题

Google将BeyondCorp项目的目标设定为“让所有Google员工从不受信任的网络中不接入VPN就能顺利工作”。与传统的边界安全模式不同，BeyondCorp摒弃了将网络隔离作为防护敏感资源的主要机制，取而代之的是，所有的应用都部署在公网上，通过用户与设备为中心的认证与授权工作流进行访问。这就意味着作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。因此员工可以实现在任何地点的安全访问，无需传统的VPN。

谷歌的零信任安全架构涉及复杂的库存管理，记录具体谁拥有网络里的哪台设备。设备库存服务来从多个系统管理渠道搜集每个设备的各种实时信息，比如活动目录(Avvtive Directory)或Puppet。

对于用户的认证则基于一套代表敏感程度的信任层。无论员工使用什么设备或身处何处，都能得到相应的访问权限。低层次的访问不需要对设备做太严格的审核。

而且，在谷歌网络中不存在特权用户。谷歌使用安全密钥进行身份管理，比密码更难伪造。每个入网的设备都有谷歌颁发的证书。网络的加密则是通过TLS(传输层安全协议)来实现。

除此之外，与传统的边界安全模式不同，BeyondCorp不是以用户的物理登陆地点或来源网络作为访问服务或工具的判定标准，其访问策略是建立在设备信息、状态和关联用户的基础上，更偏向用户行为和设备状态的分析。

总体来说，谷歌BeyondCorp主要包括三大指导原则：

• 无边界设计——从特定网络连接，与你能获得的服务没有关系;
• 上下文感知——根据对用户与设备的了解，来授予所获得的服务;
• 动态访问控制——所有对服务的访问必须经过认证、授权和加密。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!