iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 378 瀏覽

鐵人賽 Security DAY 30

Google BeyondCorp 零信任模型：從概念到實踐系列第 30 篇

技術 Day 30 BeyondCorp Enterprise

圖 1. Zero Trust & BeyondCorp (source: Zero Trust and BeyondCorp Google Cloud...

live long and prosper ‧ 2023-10-15 ‧團隊Bare Metal People

0 Like 0 留言 280 瀏覽

鐵人賽 Security DAY 29

Google BeyondCorp 零信任模型：從概念到實踐系列第 29 篇

技術 Day 29 消除長尾的遷移策略

前篇提到了 Google 提出的解決方案，用於解決 BeyondCorp 架構下非特權網絡無法兼容的工作流，也即例外情況或稱 "長尾"。解決...

live long and prosper ‧ 2023-10-14 ‧團隊Bare Metal People

0 Like 0 留言 242 瀏覽

鐵人賽 Security DAY 28

Google BeyondCorp 零信任模型：從概念到實踐系列第 28 篇

技術 Day 28 例外管理和解決方案

本篇內容來源於文獻： BeyondCorp and the long tail of Zero Trust: Handling the most challen...

live long and prosper ‧ 2023-10-13 ‧團隊Bare Metal People

0 Like 0 留言 199 瀏覽

鐵人賽 Security DAY 27

Google BeyondCorp 零信任模型：從概念到實踐系列第 27 篇

技術 Day 27 長尾

我們終於來到 BeyondCorp 系列文獻目前的最後一篇：BeyondCorp and the long tail of Zero Trust: Handli...

live long and prosper ‧ 2023-10-12 ‧團隊Bare Metal People

0 Like 0 留言 216 瀏覽

鐵人賽 Security DAY 26

Google BeyondCorp 零信任模型：從概念到實踐系列第 26 篇

技術 Day 26 如何將 BeyondCorp 原則應用於您自己的機群

本篇內容來自於文獻：Secure your endpoints: "Building a Healthy Fleet" 在不同平臺（例如...

live long and prosper ‧ 2023-10-11 ‧團隊Bare Metal People

0 Like 0 留言 282 瀏覽

鐵人賽 Security DAY 25

Google BeyondCorp 零信任模型：從概念到實踐系列第 25 篇

技術 Day 25 平臺的衡量和控制變量

本篇內容來自於文獻：Secure your endpoints: "Building a Healthy Fleet" 當你定義清楚健康機...

live long and prosper ‧ 2023-10-10 ‧團隊Bare Metal People

0 Like 0 留言 227 瀏覽

鐵人賽 Security DAY 24

Google BeyondCorp 零信任模型：從概念到實踐系列第 24 篇

技術 Day 24 維護一個健康的機群

前篇提到了一個健康的機群的控制措施，包含硬體資產管理、軟體配置管理、安全策略、分層防禦、用戶和設備驗證、遠程監控等。在討論如何達到健康的狀態或如何維護平臺之前，...

live long and prosper ‧ 2023-10-09 ‧團隊Bare Metal People

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 23

Google BeyondCorp 零信任模型：從概念到實踐系列第 23 篇

技術 Day 23 健康機群的控制措施

本篇內容來自於文獻：Secure your endpoints: "Building a Healthy Fleet" 表格 1. 攻擊類...

live long and prosper ‧ 2023-10-08 ‧團隊Bare Metal People

0 Like 0 留言 214 瀏覽

鐵人賽 Security DAY 22

Google BeyondCorp 零信任模型：從概念到實踐系列第 22 篇

技術 Day 22 建構健康的機群 (Building a healthy fleet)

本篇內容來自於文獻：Secure your endpoints: "Building a Healthy Fleet" 之前的 Beyon...

live long and prosper ‧ 2023-10-07 ‧團隊Bare Metal People

0 Like 0 留言 181 瀏覽

鐵人賽 Security DAY 20

Google BeyondCorp 零信任模型：從概念到實踐系列第 20 篇

技術 Day 20 用戶體驗——爲了解釋複雜錯誤而生的入口網站（上）

本篇內容來自於文獻：The human element: "The User Experience" 爲了解釋複雜的訪問錯誤而生的入口網站...

live long and prosper ‧ 2023-10-05 ‧團隊Bare Metal People

0 Like 0 留言 273 瀏覽

鐵人賽 Security DAY 19

Google BeyondCorp 零信任模型：從概念到實踐系列第 19 篇

技術 Day 19 用戶體驗——讓用戶能夠自行修復故障

本篇內容來自於文獻：The human element: "The User Experience" 當故障發生時當出現故障或用戶遇到複雜...

live long and prosper ‧ 2023-10-04 ‧團隊Bare Metal People

0 Like 0 留言 175 瀏覽

鐵人賽 Security DAY 18

Google BeyondCorp 零信任模型：從概念到實踐系列第 18 篇

技術 Day 18 用戶體驗——減少使用 VPN

本篇內容來自於文獻：The human element: "The User Experience" 圖 1. 自動分析 VPN 使用情況...

live long and prosper ‧ 2023-10-03 ‧團隊Bare Metal People

0 Like 0 留言 221 瀏覽

鐵人賽 Security DAY 17

Google BeyondCorp 零信任模型：從概念到實踐系列第 17 篇

技術 Day 17 用戶體驗

本文翻譯於論文：The human element: "The User Experience" BeyondCorp 系列的前幾篇文章討論...

live long and prosper ‧ 2023-10-02 ‧團隊Bare Metal People

0 Like 0 留言 234 瀏覽

鐵人賽 Security DAY 16

Google BeyondCorp 零信任模型：從概念到實踐系列第 16 篇

技術 Day 16 遷移到 BeyondCorp——如何降低對員工的影響？

本篇內容來自於論文：Migrating to BeyondCorp: "Maintaining Productivity while Improvin...

live long and prosper ‧ 2023-10-01 ‧團隊Bare Metal People

0 Like 0 留言 199 瀏覽

鐵人賽 Security DAY 15

Google BeyondCorp 零信任模型：從概念到實踐系列第 15 篇

技術 Day 15 遷移到 BeyondCorp——成功導向的遷移（續）

圖 1. 遷移到 BeyondCorp 概覽 (source: An overview: "A New Approach to Enterprise...

live long and prosper ‧ 2023-09-30 ‧團隊Bare Metal People

0 Like 0 留言 240 瀏覽

鐵人賽 Security DAY 14

Google BeyondCorp 零信任模型：從概念到實踐系列第 14 篇

技術 Day 14 遷移到 BeyondCorp——成功導向的遷移

這篇讓我們繼續討論 Google 如何遷移到 BeyondCorp，會展開說明我們在 Day11 架構概覽中提到的流量分析管道 (Traffic Analysi...

live long and prosper ‧ 2023-09-29 ‧團隊Bare Metal People

0 Like 0 留言 315 瀏覽

鐵人賽 Security DAY 13

Google BeyondCorp 零信任模型：從概念到實踐系列第 13 篇

技術 Day 13 遷移到 BeyondCorp——802.1X 驗證的網路

前情提要 Day 4 架構元件——Unprivileged network 篇我們有提到 802.1X 身份驗證，那時我們瞭解到，Google 使用 RADIU...

live long and prosper ‧ 2023-09-28 ‧團隊Bare Metal People

0 Like 0 留言 187 瀏覽

鐵人賽 Security DAY 12

Google BeyondCorp 零信任模型：從概念到實踐系列第 12 篇

技術 Day 12 遷移到 BeyondCorp——前置作業

繼上回 2014 年的論文後，2017 年 Google 提出了一篇完整的論文討論他們是如何拆分內部遷移至 BeyondCorp 的工作，具體使用了哪些工具以及...

live long and prosper ‧ 2023-09-27 ‧團隊Bare Metal People

0 Like 0 留言 229 瀏覽

鐵人賽 Security DAY 11

Google BeyondCorp 零信任模型：從概念到實踐系列第 11 篇

技術 Day 11 Google 遷移到 BeyondCorp ——概覽

Google 內部遷移至 BeyondCorp 架構是一個耗時數年的工程。下文出自 2014 年 12 月，Google 在發表這篇文獻的時候 BeyondC...

live long and prosper ‧ 2023-09-26 ‧團隊Bare Metal People

0 Like 0 留言 288 瀏覽

鐵人賽 Security DAY 10

Google BeyondCorp 零信任模型：從概念到實踐系列第 10 篇

技術 Day10 架構的連線

本文做爲 BeyondCorp 架構元件的小結，我們來看整體架構，包含元件之間的連線。圖 1. BeyondCorp components and acces...

live long and prosper ‧ 2023-09-25 ‧團隊Bare Metal People

0 Like 0 留言 224 瀏覽

鐵人賽 Security DAY 9

Google BeyondCorp 零信任模型：從概念到實踐系列第 9 篇

技術 Day9 架構元件—Access Control（下）

聚焦於 How does it work，本篇要來探討 BeyondCorp 架構中 Access Control 具體的數據流。我們將從 Device Inv...

live long and prosper ‧ 2023-09-24 ‧團隊Bare Metal People

0 Like 0 留言 241 瀏覽

鐵人賽 Security DAY 8

Google BeyondCorp 零信任模型：從概念到實踐系列第 8 篇

技術 Day 8 架構元件—Access Control（上）

從 Day3 到 Day7，我們花了五天的時間大略地過完了設備和用戶數據庫 (device inventory database 和 user/group da...

live long and prosper ‧ 2023-09-23 ‧團隊Bare Metal People

0 Like 0 留言 307 瀏覽

鐵人賽 Security DAY 7

Google BeyondCorp 零信任模型：從概念到實踐系列第 7 篇

技術 Day7 架構元件—Access Proxy（下）

圖 1. Access Proxy (source: https://www.beyondcorp.com/) 上篇提到了 Access Proxy 擴充了 G...

live long and prosper ‧ 2023-09-22 ‧團隊Bare Metal People

0 Like 0 留言 297 瀏覽

鐵人賽 Security DAY 6

Google BeyondCorp 零信任模型：從概念到實踐系列第 6 篇

技術 Day6 架構元件—Access Proxy（中）

圖 1. Access Proxy (source: https://www.beyondcorp.com/) 上篇瞭解到所有用戶訪問都要經過 Access P...

live long and prosper ‧ 2023-09-21 ‧團隊Bare Metal People

0 Like 0 留言 238 瀏覽

鐵人賽 Security DAY 5

Google BeyondCorp 零信任模型：從概念到實踐系列第 5 篇

技術 Day5 架構元件—Access Proxy （上）

圖1. recap (source: https://www.beyondcorp.com/) 前幾回我們談到了 BeyondCorp 架構中的基礎元件——設備...

live long and prosper ‧ 2023-09-20 ‧團隊Bare Metal People

0 Like 0 留言 298 瀏覽

鐵人賽 Security DAY 4

Google BeyondCorp 零信任模型：從概念到實踐系列第 4 篇

技術 Day4 架構元件—Unprivileged Network 和 RADIUS

這篇我們繼續來解釋架構元件，主角是 Unprivileged Network 和 RADIUS。本篇大部分爲論文翻譯，詳見出處：An overview: &q...

live long and prosper ‧ 2023-09-19 ‧團隊Bare Metal People

0 Like 0 留言 388 瀏覽

鐵人賽 Security DAY 3

Google BeyondCorp 零信任模型：從概念到實踐系列第 3 篇

技術 Day3 架構元件—Device Inventory Database 和 User/Group Database

圖1. 架構組件：Device Inventory Database 和 User/Group Database（圖片來源：https://www.beyond...

live long and prosper ‧ 2023-09-18 ‧團隊Bare Metal People

0 Like 0 留言 544 瀏覽

鐵人賽 Security DAY 2

Google BeyondCorp 零信任模型：從概念到實踐系列第 2 篇

技術 Day2 BeyondCorp 架構概覽

上回說到 BeyondCorp 是 Google 內部採用超過 10 年的零信任模型 (zero trust model)，選擇不再依賴於內部網絡的信任，而將安...

live long and prosper ‧ 2023-09-17 ‧團隊Bare Metal People