序

第一篇不聊技術，我們聊點別的。我想談談技術海嘯下人類如何保持精神穩定。我想這樣的討論在當前的社會背景下是有必要的。

我最近讀到一段摘錄，是 Alan Kay 在 2012 年的訪談中提出的負面評價 ——「現在的計算機科學是流行文化。」

Pop culture is all about identity and feeling like you're participating. It has nothing to do with cooperation, the past or the future — it's living in the present. I think the same is true of most people who write code for money. They have no idea where their culture came from — and the Internet was done so well that most people think of it as a natural resource like the Pacific Ocean, rather than something that was man-made. When was the last time a technology with a scale like that was so error-free? 流行文化是關於身份認同和參予感的。它與合作、過去或未來無關，它所推崇的是活在當下。我認爲大多數爲金錢而撰寫程式的人亦如是。他們不知道其文化根源何處。而網際網路做得如此出色，以至於大多數人將其視為像太平洋一樣的自然資源而不是人為製造的東西。上次有規模如此之大且幾乎沒有錯誤的技術是什麼時候？ ——Alan Kay, 出自 Dr. Dobb's Journal 訪談 (2012)

我想他說的很有道理，瞭解文化和出處是重要的，而科技是有文化根源的。看完後我覺得挺慚愧，同時覺得現在就是最好的時代。科技讓知識的取得變得容易。但無論正面或負面，贊同或不贊同，本段立意不在於討論工程師紀律（我也討論不了），而在於討論如何面對時代焦慮。

事實是，科技前進的速度同流行文化一樣快速。軟體吞噬世界，run, don't walk 的呼聲震耳欲聾。然而「吾生也有涯，而知也無涯。以有涯隨無涯，殆已！」，技術海嘯帶來的焦慮和威脅免不了會讓人在奔跑之際向內探尋意義，問自己所求爲何。

人在追求意義的道路上很容易陷入彷徨，我在這個過程中陷入了西方哲學的經典命題——我是誰？我從哪裡來？要到哪裡去？如果我們解析一下這三個問題，不難發現其本質是在探尋生命價值和意義，問題的本身是基於線性維度，即我從這個點，要到下個點。

而在我看來東方哲學卻並不習慣細究這類終極追問。在非線性的維度中，東方文學中的回應是「路漫漫其修遠兮，吾將上下而求索」、「來從來處來，去往去處去」、「心即理也」。看似是模糊的問題用模糊的話回應，實際上反應了沒有極致目標、人就在其中、人本自俱足的核心思想。

「天涯不遠，因爲人在天涯；歸途難覓，因爲近在眼前。」（出自一篇豆瓣影評，這裡放上出處）

而對於身在其中的人而言，孫中山先生說：「世界潮流，浩浩湯湯，順之則昌，逆之則亡。」

在哲學中淌過一回後我了解到，爲宏大命題設立語境和時間範疇是實際也是必要的。將命題縮小，縮小到從定義自己喜歡\推崇什麼和不喜歡\不推崇什麼開始，到設立戰略方向以及季度甚至月度目標。這不僅帶來效率，也是種以簡馭繁的解脫。讓人們不至於陷入虛無主義的恐慌和頹喪或語言學上的糾纏，僅專注於個人的積累和成長，像玩遊戲一般專注和 have fun。我想這也是現代 IT 架構成功的本質，turn big things into small chunks, and parallelize the execution jobs.

這也是 IT 架構讓我明白的道理。都說架構基於語境，IT 架構的進程是一個 ongoing transformation process, 沒有 one-size-fits-all 的解答。架構追求的不是極致完美，而是彈性、可用、低延遲，以及讓機器人幹機器人該幹的事。而原來人類在面對時代焦慮的時候也是一樣的，追求的不是完美而是柔韌，是彈性以及讓機器人幹機器人該幹的事（可用和低延遲是形容計算機的，不是形容人的。相反我認爲人的耐心很重要，我還得修煉）。原來敏捷和精實的第一步是落實在個人精神層面。

因此！30 天挑戰就是我的月度計劃。And this is gonna be FUUUUUUN! 🙌🏻

內容摘要

作爲一名雲端萌新，筆者目前聚焦 Google Cloud。興趣愛好廣泛，基本什麼都挺感興趣，尤其對網路和安全方向有興致，以 BeyondCorp 爲首。

傳統上，幾乎每家公司都採用防火牆來加強安全。傳統的企業網絡安全模型採用 perimeter model，信任內部網絡，並使用 VPN 或專線網路來提供外部訪問。雖然大多數企業都認為內部網絡是一個安全的環境，可以在其中公開企業應用程序，但 Google 的經驗證明這種想法是錯誤的。相反，Google 假設內部網絡與外網一樣充滿危險。Google 內部便是根據這一假設來構建企業應用程序。

BeyondCorp 是 Google 內部採用超過 10 年的零信任模型 (zero trust model)，是一種安全架構和方法論，旨在重新定義和改善組織的網絡安全模型。和傳統的 perimeter model 不一樣，zero trust model 選擇不再依賴於內部網絡的信任，而是將安全重心轉移到用戶和設備的身份驗證和授權。換句話說，用戶的訪問完全取決於設備和身份驗證，而不考慮用戶當前的網路位置，無論是在公司、家、電影院或咖啡廳，只要能上網，用戶都能進行驗證，並安全地訪問資源。

2021 年 2 月，美國國安局（NSA）發布了「擁抱零信任安全模型」的技術指引，同年 5 月美國國防部國防資訊系統局（DISA）也宣布將推出零信任參考架構，詳見出處。大勢所趨，臺灣也不落人後。

本次挑戰賽內容將是筆者閱讀 Google 關於 BeyondCorp 論文的學習筆記，這些論文記錄了 BeyondCorp 從概念到實踐的細節和過程。爲什麼想寫這個主題呢？主要是我每次刷到 BeyondCorp 官方網站的時候看到網站上推薦讀這幾篇（詳見文末的來源文獻），我就一直沒讀，真的是很不行，真的不可以看到什麼就加 bookmark 然後再也不點進去。。。

所以！斷賽就請組員們吃三頓飯，貴的那種。

這是我第一次嘗試撰寫純技術主題的文章，也是我第一次參加鐵人挑戰賽。因此如果有任何建議——無論是技術方面或寫作技巧——都麻煩多多指教，這將對我很有幫助！

個人目標

• 別斷賽、讀完來源文獻。
• 瞭解 BeyondCorp 運作原理，如果有時間就寫點其他主題，沒有就聚焦在 BeyondCorp。

適合人群

如果你和我一樣心中有以下疑問，那麼你很適合看下去（或直接讀來源文獻）

• BeyondCorp 是如何運作的？
• Google 如何在其全球的 front-end infrastructure 中實踐零信任模型？設計和實踐過程中所吸取的經驗爲何？
• 身爲企業，我的組織應該如何從現在的狀態轉型爲零信任模式？我需要做些什麼？對企業運作有哪些潛在影響？
• 身爲最終用戶，在 BeyondCorp 實踐場景下我的用戶旅程是怎樣的？
• 什麼是 IAP?

來源文獻

• An overview: "A New Approach to Enterprise Security"
• How Google did it: "Design to Deployment at Google"
• Google's frontend infrastructure: "The Access Proxy"
• Migrating to BeyondCorp: "Maintaining Productivity while Improving Security"
• The human element: "The User Experience"
• Secure your endpoints: "Building a Healthy Fleet"
• Migration: Tackling the most challenging use cases

https://cloud.google.com/beyondcorp

我們明天見~