谷歌正在推出一项商业的零信任远程访问服务，无极荣耀4该服务将允许公司允许其在家工作的员工访问基于web的内部应用程序，而不需要虚拟专用网(VPNs)。这项名为BeyondCorp Remote Access的订阅服务将成为谷歌云服务组合的一部分，每个用户每月收费6美元，但它不要求用户已经是谷歌现有的基于云的服务或企业协作工具的用户。

 

谷歌是其公司网络的零信任网络架构的早期采用者，这一过程始于十年前，多年来在一系列的论文和博客文章中得到了记录。该公司将其方法称为BeyondCorp，其核心思想是基于用户和设备身份以及安全态势授予应用程序和服务访问权限，而不管它们在传统企业网络中的位置。

 

随着大量IT基础设施迁移到云上，企业除了自己的远程员工之外还必须容纳外部承包商，将安全策略与严格定义的网络边界绑定起来变得越来越困难。一般情况下，使用BeyondCorp和零信任访问，不存在网络周长。所有用户都被视为外部用户，在被授予访问资源的权限之前，都要接受相同的身份和安全检查。

 

COVID-19大流行已迫使许多组织适应其许多工作人员不得不在家工作的新现实。这带来了巨大的挑战，因为现有的vpn公司在设计时并没有考虑到远程工作人员的突然激增。由于基础设施的规模难以扩大且成本高昂，专家们认为，这是试点零信任网络的好机会，因为它更具有成本效益，而且是未来的证明。

 

“我们一直积极为过去几年工作使BeyondCorp技术的一个版本,我们开创了许多年前,到企业,“苏尼尔•波提‎,副总裁和总经理对谷歌云,告诉方案。他说，随着COVID-19的问世，无极荣耀4平台这种方法背后的一些核心要素和技术已经加速转化为一种产品，使公司能够使用基本相同的基础设施，使10万多名谷歌员工能够在家办公。

 

BeyondCorp远程访问是如何工作的?

 

目前，该平台只能对基于web的应用程序实施访问控制，这意味着公司将之前的内部基于web的应用程序连接到谷歌云。然后在云中完成与访问控制相关的控制平面和数据平面。谷歌计划在未来将该技术扩展到非基于http的服务和应用程序。

 

该平台使用通过浏览器或通过占用空间较小的可选端点代理收集的信号和元数据来建立用户身份并确定设备的安全状态。客户可以选择只使用通过浏览器收集的上下文感知信号，但为了更高的准确性和安全性，他们可以要求员工安装代理。这在与使用非企业管理的个人设备的员工打交道时特别有用。

 

这不仅仅是浏览器标题信息,波提‎说。“我们知道你从哪里来。我们知道你在过去使用过你的session。有大量的幕后机器学习技术被用于提供上下文感知的访问控制。我认为60%到70%的核心价值都在终点线之外。”

 

“这就是这个特别解决方案的独特之处:我们可以在幕后进行大量的元数据、信号和学习，从而提供高度的上下文访问控制。然后这60%到70%上升到80% 90%和100%取决于你允许我们控制你的输入的多少。”