谷歌日前发布通用版BeyondCorp Enterprise，作为Google Cloud的新安全服务，BeyondCorp Enterprise基于零信任网络设计原则。
由于美国安全公司深陷SolarWinds供应链黑客攻击漩涡，谷歌和微软开始讨论云端零信任功能。
上周，微软敦促客户采取“零信任心态”，抛弃假定IT网络内部一切事物均安全的想法；现在，谷歌亦发布基于同样概念的BeyondCorp Enterprise。
美国国家标准与技术研究所（NIST）解释道：“零信任假定不存在单纯基于物理或网络位置（如局域网对互联网），或者单纯基于资产所有权（企业或个人所有）而赋予的显式信任。” 
“身份验证和授权（主体与设备二者）是与企业资源建立会话前分别执行的两个独立功能。”
为响应新冠肺炎疫情催生的远程办公和虚拟专用网（VPN）应用需要，谷歌曾于去年四月发布了BeyondCorp Remote Access云服务。如今推出的BeyondCorp Enterprise替代了BeyondCorp Remote Access。
该服务使员工能在任何位置使用任何设备安全访问公司的内部Web应用。谷歌内部多年前就开始使用BeyondCorp保护员工安全访问各种应用、数据和其他用户。
谷歌云安全副总裁Sunil Potti称：“BeyondCorp Enterprise将这种经验证有效的现代技术带给各家公司企业，方便他们踏上自己的零信任旅程。长期浸淫零信任技术让我们知道，公司企业需要的解决方案不仅要能改善他们的安全态势，还要能交付简单方便的用户和管理员体验。”
正如微软上周指出的，SolarWinds攻击的三个主要攻击途径是被盗用户账户、被盗供应商账户和被黑供应商软件。利用零信任原则可以有效堵住这些攻击途径，比如限制只有真正需要的账户才能获得访问特权，比如启用多因子身份验证。微软还鼓励公司企业使用Azure Active Directory管理身份和权限，弃用本地身份管理系统。
谷歌对付高端攻击者的主要武器是Chrome，因为Chrome能提供方便有效的“无代理支持”。而且Chrome拥有20亿用户，规模方面也不用担心。
另外，谷歌网络在200个国家和地区具有144个网络边缘位置，能够支撑其分布式拒绝服务（DDoS）防护服务。
谷歌鼓励公司企业采用Google Identity-Aware Proxy（IAP）管理在Google Cloud上运行的应用访问权限。
新冠肺炎疫情和SolarWinds黑客事件令安全成为了微软和谷歌等公司更为重视的价值主张。2月2日的2020年四季报中，谷歌母公司Alphabet将首次把云收入单列为独立的报告部分。
BeyondCorp Enterprise服务之下Chrome其他主要安全功能还包括：阻止数据泄露和网络到浏览器恶意软件感染的威胁防护；持续授权；用户与应用间隔离和应用与应用间隔离；以及数字证书管理。
管理员可以利用BeyondCorp Enterprise实时检查URL和扫描文件检测恶意软件；创建跨站点上传、下载和复制粘贴数据类型规则；以及追踪公司设备上的恶意下载，监控员工是否在已知网络钓鱼站点上输入了密码。
BeyondCorp Enterprise：（戳原文访问）
https://cloud.google.com/beyondcorp-enterprise
关键词：BeyondCorp Enterprise；Google Cloud