1 谷歌推出基于零信任网络设计的一项安全服务-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌推出基于零信任网络设计的一项安全服务

姚小熊27 来源:TechWeb.com.cn 作者:TechWeb.com.cn 2021-01-28 09:21 次阅读

谷歌宣布BeyondCorp Enterprise正式上市,这是谷歌云基于零信任网络设计原则推出的一项新的安全服务。

随着美国安全公司对SolarWinds供应链黑客行为的接受,谷歌和微软正在围绕零信任度谈论他们在云中的功能。

微软上周敦促客户采取“零信任心态”,放弃IT网络内部一切都是安全的假设,现在Google围绕相同的概念推出了BeyondCorp Enterprise服务。

美国国家标准与技术研究所(NIST)解释说:“零信任假设不存在仅基于其物理或网络位置(即局域网与互联网)或基于资产所有权(企业或个人所有)授予资产或用户帐户的隐性信任。身份验证和授权(主体和设备)是在与企业资源建立会话之前执行的独立功能。”

BeyondCorp Enterprise取代了BeyondCorp Remote Access,这是Google在四月份宣布的一项云服务 ,以响应由于COVID-19大流行以及对虚拟专用网络应用程序的需求增加而进行的远程工作。

该服务使员工可以从任何设备和任何位置安全地访问公司的内部Web应用程序。Google在内部已经使用BeyondCorp数年了,以保护员工对应用程序,数据和其他用户的访问。

“BeyondCorp Enterprise将这种经过验证的现代技术带给组织,使他们可以开始自己的零信任旅程。长期存在和喘息的零信任,我们知道组织需要一种不仅可以改善其安全状况而且还可以改善其安全状况的解决方案。为用户和管理员提供简单的体验。” Google云安全副总裁Sunil Potti说 。

正如Microsoft上周强调的那样,SolarWinds攻击的三个主要攻击媒介是受感染的用户帐户,受感染的供应商帐户和受感染的供应商软件。零信任原则可以极大地缓解这些问题,例如限制对需要它们的帐户的特权访问并启用多因素身份验证。鼓励组织使用Azure Active Directory进行身份和访问管理,而不使用内部部署的身份管理系统。

Google对抗复杂攻击者的主要武器是Chrome,Chrome有望通过它提供简单的“无代理支持”。Chrome拥有超过20亿用户,因此也具有规模。

然后是Google的网络,该网络在200个国家和地区中有144个网络边缘位置,这有助于备份其分布式拒绝服务(DDoS)保护服务。

Google鼓励组织使用Google身份识别代理(IAP)来管理对在Google Cloud中运行的应用程序的访问。

大流行和SolarWinds骇客攻击使安全成为Microsoft和Google等公司的更大价值主张。Google的母公司Alphabet在2月2日将首次从2020年第四季度业绩开始将云收入作为一个单独的报告细分市场。

在BeyondCorp Enterprise服务下,Chrome的其他主要安全亮点包括威胁防护,以防止数据丢失和泄露以及从网络到浏览器的恶意软件感染;网络钓鱼防护;持续授权;用户与应用之间以及应用与其他应用之间的细分;和数字证书的管理。

BeyondCorp Enterprise允许管理员实时检查URL并扫描文件中的恶意软件;创建规则以指定可以跨站点上传,下载或复制和粘贴哪些类型的数据;并跟踪公司发布的设备上的恶意下载,并监视员工是否在已知的网络钓鱼站点上输入密码。
责任编辑:YYX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6161

    浏览量

    105295
  • 网络
    +关注

    关注

    14

    文章

    7553

    浏览量

    88726
收藏 人收藏

    评论

    相关推荐

    谷歌云宣布一项重要人事任命

    近日,谷歌云(Google Cloud)正式宣布了一项重要人事任命,尹世明将加入谷歌云,担任大中华区总裁职。这任命无疑将为
    的头像 发表于 11-18 15:07 276次阅读

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决
    的头像 发表于 11-01 16:28 278次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借在
    的头像 发表于 08-28 09:45 471次阅读

    谷歌将于明年8月25日终止goo.gl短链服务

    谷歌公司近日宣布了一项重要决定,将于2025年8月25日正式停止对短链服务goo.gl的解析支持。这变动标志着谷歌自2009年
    的头像 发表于 07-22 15:41 653次阅读

    Akamai将生成式AI嵌入信任安全解决方案

    近日,全球领先的云服务提供商Akamai宣布,其信任平台Akamai Guardicore Platform已成功集成了生成式AI技术。这创新举措主要体现在Guardicore助手
    的头像 发表于 06-13 09:17 545次阅读

    芯盾时代中标国网安徽电力 信任业务安全平台助力新型电力系统安全

    芯盾时代中标国网安徽电力,通过自研的统终端安全信任网络访问和智能决策大脑等核心技术,为客户建设
    发表于 06-04 12:08 431次阅读

    以守为攻,信任安全防护能力的新范式

    引言 在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,
    的头像 发表于 05-27 10:18 965次阅读
    以守为攻,<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>防护能力的新范式

    芯盾时代参与的国家标准《网络安全技术 信任参考体系架构》发布

    近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第6号),芯盾时代参与编写的国家标准GB/T 43696-2024《网络安全技术 信任参考体系架构》(以下简称《标准》)正式发布,并于2
    的头像 发表于 05-16 14:21 973次阅读
    芯盾时代参与的国家标准《<b class='flag-5'>网络安全</b>技术 <b class='flag-5'>零</b><b class='flag-5'>信任</b>参考体系架构》发布

    芯盾时代中标中国联通某省分公司 以信任赋能远程访问安全

    芯盾时代中标中国联通某省分公司信任远程访问安全,实现数据访问最小化授权、网络暴露面收敛、细粒度动态访问控制等功能,为客户建立内外网体的
    的头像 发表于 04-16 11:32 540次阅读
    芯盾时代中标中国联通某省分公司 以<b class='flag-5'>零</b><b class='flag-5'>信任</b>赋能远程访问<b class='flag-5'>安全</b>

    NVIDIA和谷歌云宣布开展一项新的合作,加速AI开发

    NVIDIA 和谷歌云宣布开展一项新的合作,以帮助全球初创企业加速创建生成式 AI 应用和服务
    的头像 发表于 04-11 14:03 503次阅读

    谷歌推出能制作旅行攻略的AI工具

    谷歌近日发布了一项令人瞩目的新功能,它是款能够借助自然语言对话帮助用户生成旅行行程和出游建议的AI工具。这款工具的推出,标志着谷歌在人工智
    的头像 发表于 03-29 11:08 656次阅读

    什么是信任信任的应用场景和部署模式

      信任是新网络安全理念,并非指某种单安全技术或产品,其目标是为了降低资源访问过程中的
    的头像 发表于 03-28 10:44 2892次阅读

    NVIDIA即将推出一项新的生成式AI专业认证

    NVIDIA 即将推出一项新的生成式 AI 专业认证,助力开发者在这重要领域证明自身技术实力。
    的头像 发表于 03-14 09:43 541次阅读

    长电科技推出一项革命性的高精度热阻测试与仿真模拟验证技术

    在芯片封装技术日益迈向高密度、高性能的今天,长电科技引领创新,推出一项革命性的高精度热阻测试与仿真模拟验证技术。
    的头像 发表于 03-08 13:33 521次阅读

    信任网络:工业4.0时代的网络安全基石

    为什么信任是应对这些问题的好办法?Agrawal说,当他与电信公司合作时,突然想到了个问题,“为什么没有在手机等终端上看到此类的漏洞?
    的头像 发表于 01-12 14:57 819次阅读