Google推出可简化企业员工访问内部应用程序的云计算解决方案BeyondCorp远程访问服务,这是一种以零信任方法为基础的解决方案,让企业员工可以在任何地方以任意设备,不需要通过传统的VPN,就能访问企业内部网页应用程序。
当企业员工不在企业内部网络的时候,通常无法直接以浏览器访问客户关系管理系统、软件bug关注系统以及项目管理仪表板等网页应用程序,而要通过VPN才能远程访问,但Google提到,旧的VPN基础架构,很难让IT团队在短时间部署和管理众多新用户,而且当企业要向临时员工或是合作厂商的员工提供VPN访问时,问题将会更复杂,而从用户角度来看,对于没有用过VPN的用户,VPN操作可能并不简单。
而且扩展VPN的使用相当于扩展了企业网络范围,因此使用VPN也可能增加安全风险,因为企业默认这些网络范围的用户都是可以信任的。BeyondCorp远程访问服务则反其道而行,不信任所有的连接,连接要经过身份、上下文、规则引擎和强制访问点各验证关卡,才能成功访问网页应用程序、虚拟机和API等各种应用和资料,这些关卡可以阻挡钓鱼以及DDoS等攻击。
Google提到,BeyondCorp不仅仅是VPN的替代品,该服务能确保只有合适的用户,才能在合适的环境访问适当的内容,Google举例,像是配置企业外包的人资部门,可以让他们在家使用自己的计算机访问网页文件管理系统,而前提是设备必须使用最新版的操作系统,并且使用安全密钥等身份验证方法来防网络钓鱼;企业也能设置打卡应用程序,可以让时薪工作者以任何设备在任何地点访问。