谷歌零信任平台正式发布，以全球网信生态推动零信任变革

1月27日，谷歌云官方发布博客宣布，零信任平台BeyondCorp Enterprise正式上市，该产品替代并扩展了谷歌云去年4月发布的BeyondCorp远程访问产品。

谷歌内部经历了十余年的零信任建设之路，BeyondCorp是谷歌保护内部应用、数据和用户的安全平台，BeyondCorp Enterprise则是谷歌云对外商用的产品，为客户提供已验证、可扩展的零信任平台，开启他们自己的零信任之旅。

谷歌介绍，BeyondCorp Enterprise有三大特色：

1、一个可扩展、可靠的零信任平台，采用安全、无代理的体系结构。

Chrome浏览器提供无中断、无代理的支持；谷歌全球网络分布在200多个国家地区的144个网络边缘节点提供可靠性支撑；谷歌提供的可扩展DDoS保护服务，已成功抵御史上最高2.5TB/秒的峰值攻击；内建、可验证的平台安全性。

2、持续实时的端到端保护

Chrome新增的内嵌数据和威胁保护，可以防止恶意或无意的数据丢失和外泄、针对浏览器上网的恶意软件感染；强大的防钓鱼验证；用户到受保护资源之间每次交互进行持续授权；用户到应用、应用到应用的端到端安全（包括微分段）；自动化的公共信任证书全生命周期管理。

3、开放且可扩展的安全生态

BeyondCorp联盟纳入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球网信龙头企业，用户可以继续使用已采购产品；打通了CrowdStrike、Tanium等端点安全产品，用户可利用相关数据制定访问策略；可扩展集成Citrix、VMware的服务。

这些特色中，身份和上下文感知访问控制已经在去年发布的BeyondCorp远程访问产品中介绍，Chrome浏览器、谷歌云提供的能力加成属于巨头的自身优势，不再赘述。

安全内参认为，此次亮相的BeyondCorp联盟反而更值得关注。众所周知，零信任是一套技术理念、框架，远不是一两款产品能实现的。即使是谷歌，也无法在短期内提供全面的商用产品。客户建设有周期，已有投资也不能就此打水漂。因此，开放合作就成了必然。

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

ps：欢迎感兴趣的读者试用、投稿体验文章，体验地址：http://g.co/cloud/bcra/。

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。