Security
Google BeyondCorp 零信任模型:從概念到實踐
BeyondCorp 是 Google 內部採用超過 10 年的零信任模型,是一種安全架構和方法論,旨在重新定義和改善組織的網絡安全模型。
傳統上,企業網絡安全模型採用 perimeter model,將信任放在內部網絡,並使用虛擬私人網絡(VPN)來提供外部訪問。然而,BeyondCorp 採用了一種稱為 "零信任"(Zero Trust)的方法,不再依賴於內部網絡信任,而是將安全重心轉移到用戶和設備的身份驗證和授權上。
本次挑戰內容爲筆者閱讀 Google 關於 BeyondCorp 論文的學習筆記。這些論文記錄了 Google BeyondCorp 從概念到實踐的細節和過程。