BeyondCorp 是 Google 內部採用超過 10 年的零信任模型，是一種安全架構和方法論，旨在重新定義和改善組織的網絡安全模型。 傳統上，企業網絡安全模型採用 perimeter model，將信任放在內部網絡，並使用虛擬私人網絡（VPN）來提供外部訪問。然而，BeyondCorp 採用了一種稱為 "零信任"（Zero Trust）的方法，不再依賴於內部網絡信任，而是將安全重心轉移到用戶和設備的身份驗證和授權上。 本次挑戰內容爲筆者閱讀 Google 關於 BeyondCorp 論文的學習筆記。這些論文記錄了 Google BeyondCorp 從概念到實踐的細節和過程。

一天一個新組件, 人人都是 GCP 小高手

有想過自己從基礎的硬體慢慢建立到一個能夠視覺化監控+容器化與虛擬化兼容的環境，來讓自己能夠看的爽，使用者也用的爽的環境嗎？跟著我一起動手玩出一個可靠，易於管理且能夠讓自己看的夠爽的topology 出來，讓地端使用效率上升到如同雲端上吧！