iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

Google BeyondCorp 零信任模型:從概念到實踐 系列

BeyondCorp 是 Google 內部採用超過 10 年的零信任模型,是一種安全架構和方法論,旨在重新定義和改善組織的網絡安全模型。

傳統上,企業網絡安全模型採用 perimeter model,將信任放在內部網絡,並使用虛擬私人網絡(VPN)來提供外部訪問。然而,BeyondCorp 採用了一種稱為 "零信任"(Zero Trust)的方法,不再依賴於內部網絡信任,而是將安全重心轉移到用戶和設備的身份驗證和授權上。

本次挑戰內容爲筆者閱讀 Google 關於 BeyondCorp 論文的學習筆記。這些論文記錄了 Google BeyondCorp 從概念到實踐的細節和過程。

鐵人鍊成 | 共 30 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文 團隊Bare Metal People
DAY 1

Day1 前言

序 第一篇不聊技術,我們聊點別的。我想談談技術海嘯下人類如何保持精神穩定。我想這樣的討論在當前的社會背景下是有必要的。 我最近讀到一段摘錄,是 Alan Kay...

DAY 2

Day2 BeyondCorp 架構概覽

上回說到 BeyondCorp 是 Google 內部採用超過 10 年的零信任模型 (zero trust model),選擇不再依賴於內部網絡的信任,而將安...

DAY 3

Day3 架構元件—Device Inventory Database 和 User/Group Database

圖1. 架構組件:Device Inventory Database 和 User/Group Database(圖片來源:https://www.beyond...

DAY 4

Day4 架構元件—Unprivileged Network 和 RADIUS

這篇我們繼續來解釋架構元件,主角是 Unprivileged Network 和 RADIUS。 本篇大部分爲論文翻譯,詳見出處:An overview: &q...

DAY 5

Day5 架構元件—Access Proxy (上)

圖1. recap (source: https://www.beyondcorp.com/) 前幾回我們談到了 BeyondCorp 架構中的基礎元件——設備...

DAY 6

Day6 架構元件—Access Proxy(中)

圖 1. Access Proxy (source: https://www.beyondcorp.com/) 上篇瞭解到所有用戶訪問都要經過 Access P...

DAY 7

Day7 架構元件—Access Proxy(下)

圖 1. Access Proxy (source: https://www.beyondcorp.com/) 上篇提到了 Access Proxy 擴充了 G...

DAY 8

Day 8 架構元件—Access Control(上)

從 Day3 到 Day7,我們花了五天的時間大略地過完了設備和用戶數據庫 (device inventory database 和 user/group da...

DAY 9

Day9 架構元件—Access Control(下)

聚焦於 How does it work,本篇要來探討 BeyondCorp 架構中 Access Control 具體的數據流。我們將從 Device Inv...

DAY 10

Day10 架構的連線

本文做爲 BeyondCorp 架構元件的小結,我們來看整體架構,包含元件之間的連線。 圖 1. BeyondCorp components and acces...