這幾天有颱風，所以設置了一個比較具實作性的小目標，今天會先初步了解BeyondCorp與BeyondCorp Enterprise，但我作為個人用戶無法自己運行(缺乏員工數據)，所以後續會利用網路上的免費資源來打造基礎實作環境。

1. BeyondCorp 🧟

Google提出的「零信任安全模型」，它的目的是打破傳統企業網路中「內部網路可信，外部網路不可信」的假設，相反的，每個用戶與設備都應根據其風險級別來得到存取權限，不論它們是否位於企業內部網路中。

特點：

• 將安全控制轉移到個別用戶和設備，而非依賴網路邊界(例如防火牆)。
• 使用身份驗證和設備狀態來決定是否授予存取權限。
• 支持遠端工作者和移動設備的安全存取，不必經過VPN等安全措施。

核心：使用身份識別代理(Identity-Aware Proxy)和身份驗證來管理應用與服務的存取控制，並結合了用戶行為分析和設備風險評估。

對象：其主要應用最初在Google自身企業內部，用於保護數萬名員工的遠端存取需求，特別是移動辦公和分散式工作場景。

2. BeyondCorp Enterprise 🧳

Google Cloud的商業化產品，以BeyondCorp為核心思想擴展並加強功能，專門為企業提供更強大的零信任安全解決方案，它結合了Google Cloud的安全性和機器學習能力，提供了一個企業級的安全存取平台。

特點：

• 更強的安全功能：包括防止網路威脅，如：保護用戶免受網路釣魚攻擊、防護惡意軟體，以及進階的異常行為檢測和數據損失防護(DLP)。
• 風險評估：利用AI/ML技術，評估每個存取請求的風險，並據此調整存取政策(如提升驗證要求)。
• 整合Google Cloud服務：它與Google Cloud的其他產品如VPC Service Controls和Security Command Center深度整合，提供全方位安全防護。
• 擴展性：針對不同規模的企業，提供靈活且可擴展的解決方案，即適用於不同安全需求。

對象：針對各種規模的企業設計，提供一個完整的商業零信任安全平台，特別適合需要遠端工作者、跨地點安全存取以及即時安全威脅防護的企業。

總之，BeyondCorp Enterprise是以BeyondCorp為概念的商業化產品，與昨天提到的零信任架構很有關，明天將會深入實作來學習運行BeyondCorp Enterprise。