• 尚無留言

在數位安全領域，Google 一直是創新的領導者。隨著傳統安全模型面臨越來越多的挑戰，Google 開發了一種革命性的零信任安全架構——BeyondCorp。這個模型不僅改變了 Google 自身的安全策略，也為整個行業提供了寶貴的參考。

BeyondCorp 的誕生背景

2009 年，Google 遭遇了一次重大的安全事件，被稱為”極光行動”（Operation Aurora）的網絡攻擊。這次事件促使 Google 重新思考其安全策略，特別是傳統的基於邊界的安全模型的局限性。

BeyondCorp 的核心理念

BeyondCorp 的核心理念是「信任應該基於使用者和裝置的身份，而不是網路位置」。這意味著：

1. 沒有可信網路：所有網路都被視為不可信。
2. 裝置中心：存取控制基於裝置的狀態和安全設置。
3. 動態存取：根據上下文動態授予和撤銷存取權限。

BeyondCorp 的關鍵組件

1. 身份和存取管理（IAM）

IAM 系統負責管理使用者身份和授權。

關鍵特性：

• 強大的身份驗證
• 細粒度的存取控制
• 單一登入（SSO）

2. 裝置清單

維護所有公司管理裝置的詳細資訊。

包含信息：

• 裝置類型
• 操作系統版本
• 安全補丁狀態
• 已安裝的應用程式

3. 信任推理引擎

基於各種因素動態評估裝置的信任級別。

考慮因素：

• 裝置狀態
• 使用者行為
• 存取請求上下文

4. 存取代理

作為所有存取請求的統一入口點。

功能：

• 請求轉發
• 策略執行
• 流量加密

5. 安全策略引擎

定義和執行細粒度的存取策略。

策略基礎：

• 使用者身份
• 裝置狀態
• 請求上下文
• 資源敏感度

BeyondCorp 的實施過程

1. 資產清查：全面識別和分類公司資產。
2. 部署監控：實施全面的日誌記錄和監控。
3. 提高可見性：增強對使用者、裝置和資源的可見性。
4. 制定策略：根據業務需求制定細粒度的存取策略。
5. 分階段轉移：逐步將應用和服務遷移到新模型。
6. 持續改進：根據運營經驗不斷優化和調整。

BeyondCorp 的優勢

1. 提高安全性：消除了對邊界安全的依賴，減少了攻擊面。
2. 改善用戶體驗：支援安全的遠端存取，無需 VPN。
3. 簡化 IT 管理：統一的存取控制模型簡化了管理。
4. 支援雲端轉型：為雲端和混合環境提供了一致的安全模型。
5. 提高靈活性：支援 BYOD 和靈活的工作模式。

BeyondCorp 的挑戰

1. 複雜性：實施過程可能非常複雜，特別是對大型組織。
2. 初始成本：可能需要大量投資新技術和基礎設施。
3. 文化轉變：需要組織在安全思維上進行根本轉變。
4. 遺留系統：老舊系統可能難以整合到新模型中。

對企業的啟示

1. 全面評估：深入了解自身的 IT 環境和安全需求。
2. 制定策略：根據業務需求和風險評估制定零信任策略。
3. 分階段實施：從最關鍵的應用和資源開始，逐步擴展。
4. 強調身份和裝置：將重點從網路邊界轉移到身份和裝置管理。
5. 投資自動化：盡可能自動化安全流程，提高效率。
6. 持續監控和改進：建立持續監控和改進的機制。

Google 的 BeyondCorp 模型代表了安全思維的一次重大轉變，為企業如何在現代複雜 IT 環境中實現有效的安全控制提供了寶貴的參考。雖然不是所有組織都能完全複製 Google 的方法，但 BeyondCorp 的核心原則和實施策略對所有致力於提高安全性的組織都具有重要的啟發意義。

通過採用零信任原則，企業可以構建一個更加安全、靈活的 IT 環境，更好地應對現代複雜的威脅局面。重要的是要認識到，轉向零信任模型是一個持續的過程，需要組織在技術、流程和文化等多個方面進行全面的變革。通過汲取 Google 的經驗教訓，並根據自身特點制定適合的策略，企業可以逐步實現向零信任安全模型的轉型，為數位化時代的安全挑戰做好準備。