遠端登入新選擇,Google 推 BeyondCorp Remote Access 免受 VPN 之苦

BeyondCorp Remote Access 是基於零信任資安架構所打造的系統,不管是企業內網、後台是建構在 GCP、其他雲端還用企業內部伺服器,都可以在中間插入取代 VPN!
評論
Photo Credit: Shutterstock/ 達志影像
評論

隨著武漢肺炎疫情讓越來越多人開始遠端工作,怎麼讓員工們安全地連到內網也成了重要的企業資安環節之一。但除了傳統的 VPN 之外現在似乎也有了新選擇,Google 最近推出了「BeyondCorp Remote Access 」可以讓企業員工不用透過 VPN 或試過防火牆就能連上企業內部的 Web 應用程式。

Google 表示特別在武漢肺炎疫情之下,傳統 VPN 架構很難在短時間部署,應付突如其來的大量遠程連線需求,因此推出更簡便的 BeyondCorp 架構來供企業使用。BeyondCorp 主要會用整個內部資料庫進行身份驗證,並且讓一般員工不用額外裝其他軟體就能登入。

但事實上 BeyondCorp 並不能算是全新產品,Google 自己從 2011 年就開始為自家內部使用,基於零信任資安架構所打造的系統;而在 2017 就已經為 G Suite 引入 Cloud Identity,並且其中一項核心服務 Cloud Identity-Aware Proxy(Cloud IAP)就能依照使用者的身分和情境資訊(像是使用者的地理位置、裝置安全性狀態和 IP 位址等)驗證使用者身分和要求內容並判斷是否將應用程式或虛擬機存取權授予某位使用者。(這在 Google 被稱為情境感知存取權)

不過這次 Google 則是把 Cloud IAP 重新打包成 BeyondCorp Remote Access,並且將其獨立成不限部署在雲端或是內部伺服器的端對端解決方案。再講白話一點,就是不管你的企業內網、後台是建構在 GCP、其他雲端還用企業內部伺服器,都可以在中間插入 BeyondCorp Remote Access 來取代 VPN。

Tips:什麼是零信任資安架構?它並不是字面上的沒有信用,而是相對傳統資安「信任需要驗證」的新興資安概念。傳統資安作法把「信任」跟「驗證」綑綁在一起,並把網路分成外網、內網,有專屬帳號、密碼再透過 VPN 讓員工登入內網;但這讓安全機制過於集中化,只要駭客偷到憑證或暴力破解帳密就能輕鬆溜進內網。

相對的,零信任倒過來用「驗證而且永不信任」來思考資安問題,重新顛覆外網、內網概念,認為不該單純信任網路內部、外部任何人、裝置或是系統。實質上有兩個主流做法,一是在每次登入時除了帳密之外,同時檢視使用者地理位置、裝置安全性狀態和 IP 位址;二是依照這些資訊,為使用者分出更多層的應用程式內權限或依據即時資料限制存取權。

核稿編輯:Anny


雲端新手都該參加的 AWSome Day 線上培訓,10/31 前報名再領免費咖啡兌換券

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。10/31前報名還可獲得免費咖啡兌換券。
評論
評論

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。這門課程將透過專業講師的實用分享與剖析,帶領參加者了解 AWS 雲端服務,為日後的雲端之旅開啟精彩扉頁。

11 月 4 日下午 AWSome Day 線上登場,全日乾貨滿滿不斷線

AWSome Day Online Conference 是針對 AWS 雲端服務所設計結合培訓與技術新知的入門課程,特別適合 AWS 雲端新手參加。基本上,不論你身處什麼產業或擔任什麼職務,只要對雲端技術有興趣,就能參加這場由 AWS 專家帶來的入門培訓課程。

一個下午、三位專業級業界講師。在這場課程中,除了能跟著專業講師深入淺出、循序漸進的了解 AWS 核心服務,還能學習如何在 AWS 平台自動化佈署 IT 服務。當然,除了上課之外,這也是和講師面對面探討問題的好機會,透過第一手的請益,參加者可以逐步具備適當的雲端能力,進而在 AWS 平台上建構安全且高擴充性的資訊服務平台。

即刻報名 AWSome Day Online Conference

從雲端菜鳥晉升為開發好手,專為入門者設計的 AWSome Day 培訓課程

無論你是資訊主管、IT 及技術經理、開發團隊、工程師、系統管理員及架構師、企業主管,或只是單純對雲端開發感興趣,都可以報名參加這場 AWSome Day Online Conference。透過這場活動,不只可以與業界夥伴互動交流,最後能獲得 AWSome Day 培訓的出席證書,保留珍貴的學習紀錄。

10/31 前報名 AWSome Day,多重好禮免費送

值得一提的還有,AWS 祭出多重好禮免費送,邀請所有對雲端技術知識感興趣的人前來參加活動。各種好禮包括:

  • 10/31 前報名活動即可獲得「7-11 中杯拿鐵電子兌換券」一份。
  • 完成活動報名後,在 10/1~11/4 期間註冊 AWS 帳號並參與當天活動,即可獲得「foodpanda 200 元電子即享券」一份。(活動報名與AWS註冊帳號 email 須相同)
  • 參加活動並填寫問卷,即可參加會後抽獎,獲得「小米恆溫電水壺」(10個名額)

展開雲端入門之旅,就從參加 AWSome Day開始,說不定你就是下一個開發大神。

即刻報名 AWSome Day Online Conference

立即註冊AWS帳號