BeyondCorp - BeyondCorp

BeyondCorp это реализация Google концепций компьютерной безопасности с нулевым доверием, создающих сеть с нулевым доверием.[1][2][3][4][5][6] Он был создан в 2009 году в ответ на APT атака.[7]Реализация с открытым исходным кодом, вдохновленная исследовательской работой Google по прокси-серверу доступа, известна как «transcend». [8]

Механизмы безопасности

В отличие от традиционных VPN, политики доступа BeyondCorp основаны на информации об устройстве, его состоянии и связанном с ним пользователе. BeyondCorp считает как внутренние, так и внешние сети полностью ненадежными и закрывает доступ к приложениям, динамически утверждая и обеспечивая уровни или «уровни» доступа.[9]

Смотрите также

использованная литература

  1. ^ «BeyondCorp: новый подход к безопасности предприятия - USENIX». www.usenix.org.
  2. ^ «BeyondCorp: от разработки до развертывания в Google - USENIX». www.usenix.org.
  3. ^ Копье, Батц; Бейер, Бетси (Эдриен Элизабет); Читтадини, Лука; Солтонстолл, Макс (2 сентября 2018 г.). "Beyond Corp: прокси доступа". Цитировать журнал требует | журнал = (Помогите)
  4. ^ "Google BeyondCorp порывает с традициями корпоративной безопасности - InformationWeek".
  5. ^ «Постоянно меняющееся предприятие без периметра: что бы сделала настоящая энергичная ИТ-команда?».
  6. ^ «Специальная публикация NIST, Архитектура нулевого доверия (2-й проект)».
  7. ^ "BeyondCorp: История BeyondCorp". Получено 22 апреля 2020.
  8. ^ превзойти github, дата обращения: 22.04.2019.
  9. ^ «Дизайн для развертывания в Google» (PDF). Получено 23 апреля 2020.