快訊

杭特私密片流出!美媒:川普陣營欲塑造拜登家族不道德形象

苗縣工業會龍頭余增國今騎重機撞電桿亡 地方錯愕

免額外裝軟體就能登入!Google推BeyondCorp Remote Access免受VPN之苦

美聯社
美聯社

BeyondCorp Remote Access 是基於零信任資安架構所打造的系統,不管是企業內網、後台是建構在 GCP、其他雲端還用企業內部伺服器,都可以在中間插入取代 VPN

隨著武漢肺炎疫情讓越來越多人開始遠端工作,怎麼讓員工們安全地連到內網也成了重要的企業資安環節之一。但除了傳統的 VPN 之外現在似乎也有了新選擇,Google 最近推出了「BeyondCorp Remote Access 」可以讓企業員工不用透過 VPN 或試過防火牆就能連上企業內部的 Web 應用程式。

Google 表示特別在武漢肺炎疫情之下,傳統 VPN 架構很難在短時間部署,應付突如其來的大量遠程連線需求,因此推出更簡便的 BeyondCorp 架構來供企業使用。BeyondCorp 主要會用整個內部資料庫進行身份驗證,並且讓一般員工不用額外裝其他軟體就能登入。

但事實上 BeyondCorp 並不能算是全新產品,Google 自己從 2011 年就開始為自家內部使用,基於零信任資安架構所打造的系統;而在 2017 就已經為 G Suite 引入 Cloud Identity,並且其中一項核心服務 Cloud Identity-Aware Proxy(Cloud IAP)就能依照使用者的身分和情境資訊(像是使用者的地理位置、裝置安全性狀態和 IP 位址等)驗證使用者身分和要求內容並判斷是否將應用程式或虛擬機存取權授予某位使用者。(這在 Google 被稱為情境感知存取權)

不過這次 Google 則是把 Cloud IAP 重新打包成 BeyondCorp Remote Access,並且將其獨立成不限部署在雲端或是內部伺服器的端對端解決方案。再講白話一點,就是不管你的企業內網、後台是建構在 GCP、其他雲端還用企業內部伺服器,都可以在中間插入 BeyondCorp Remote Access 來取代 VPN。

Tips:什麼是零信任資安架構?它並不是字面上的沒有信用,而是相對傳統資安「信任需要驗證」的新興資安概念。傳統資安作法把「信任」跟「驗證」綑綁在一起,並把網路分成外網、內網,有專屬帳號、密碼再透過 VPN 讓員工登入內網;但這讓安全機制過於集中化,只要駭客偷到憑證或暴力破解帳密就能輕鬆溜進內網。

相對的,零信任倒過來用「驗證而且永不信任」來思考資安問題,重新顛覆外網、內網概念,認為不該單純信任網路內部、外部任何人、裝置或是系統。實質上有兩個主流做法,一是在每次登入時除了帳密之外,同時檢視使用者地理位置、裝置安全性狀態和 IP 位址;二是依照這些資訊,為使用者分出更多層的應用程式內權限或依據即時資料限制存取權。

《本文作者 Chris,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

資安 VPN 疫情 Google 新冠肺炎

延伸閱讀

Google未來僅會向開發者提供Android版本分布數據

不只為了「翻牆」 什麼時候你會需要使用VPN服務?

任天堂驚傳大量帳號遭駭 官方建議兩步驟驗證保護資料

居家防疫大作戰!善用7個Google功能,在家也能很有趣

相關新聞

把圓的物體當胸部!臉書下架洋蔥廣告 理由竟是「太性感」

臉書引進自動化技術偵測、過濾色情、暴力的貼文和圖片,然而AI難免會出錯,加拿大一家種子公司日前表示,他們在臉書上刊登一則「洋蔥」的廣告,藉此推廣他的洋蔥種子,卻被臉書判斷為「太過性感」而被下架,引起網友熱議。

臉書整合跨平台IG通訊 台灣搶先首波更新

臉書(Facebook)宣布整合即時通訊軟體Messenger與影像社群平台Instagram的訊息功能,強化跨平台通訊...

今日臉書好卡!網友哀號「整天都在轉圈圈」

你的臉書頁面今天也卡卡嗎?臉書今日傳出故障,據「蘋果仁」報導,今(12)日下午臉書的桌機和手機版都無法更新動態,臉友們想刷新頁面不是看見轉讀取圈圈,就是出現「發生錯誤,這可能是我們正努力修復的一項技術問題所導致,請嘗試重新載入此頁面」的告知。

Uber eats凌晨4點收莫名訂單 農曆七月網友毛:看不見的外送員

根據民間說法,凌晨3點至4點是陰氣最重的時段,黃曆裡稱這個時間段為「寅時」,是夜與日的交替轉換時間,一般靈異體都會聚集在這個時候出沒。

滑IG沒新動態卻跳出一堆陌生貼文 網友崩潰:好商業模式

在社群平台當道的時代,不少Instagram用戶發現,近期的介面會在用戶滑完所有IG還沒看過的動態貼文後,就跳出一堆「建議貼文」。不少用戶因此疑惑,明明從未追蹤那些帳號,「建議貼文」也未必是自己感興趣或經常搜尋的內容,不禁訴苦道「超討厭!完全不想看到別人的貼文啊!」。

Podcast該聽什麼節目? 網友大推「3節目」:好笑有內容

近來方便在通勤路上聽的Podcast越來越紅,題材從體育、政治、財經到科技全都有,但剛入門使用的觀眾朋友可能會不知道從哪個節目聽起。這次就有網友討論起推薦的Podcast節目,像是當紅的「百靈果」、「股癌」、「轉角國際」、「台灣通勤第一品牌」、「科技島讀」等節目都有許多網友推薦。

Google亂碼輸入卻跳出「陳菊善款」 谷歌認錯修改

在萬事求問Google大神的情況下,有網友發現,若在Google搜尋頁面中,隨意打上亂碼,在幾排無意義的亂碼底下,竟出現「陳菊 善款」4字,且在Google Trend上針對此關鍵字並無流量暴增的情形,Google稍早已正式回應,表示搜尋機制的確出錯,現已修正,應不會再出現搜尋錯誤情形。

搜尋亂碼跳出「陳菊善款」 Google:發現錯誤正在修改

媒體報導,Google搜尋打亂碼竟出現「陳菊善款」的搜尋建議關鍵字,對此Google今天回應,已發現部分的台灣使用者輸入...

Netflix隱藏代碼公開!教你快速找到台灣電影、恐怖片、成人動畫等大量分類

新冠肺炎疫情盛行期間,多國提倡若非必要盡量少出門,不少人選擇宅在家追劇,也讓各大串流影音平台用戶飆升。其中在Netflix平台,有人發現一系列「隱藏代碼」,其實可以輕鬆透過國家、類型找到相關影片,包含台灣電影節目、成人動畫、18禁影片等。

文字內容隨你改!LINE釋出免費貼圖 把握最後下載日

LINE首度釋出「BROWN 免費試用訊息貼圖」,下載期限為5月28日,一旦成功下載後,將可於手機及電腦版免費使用14日。

臉書傳粉絲專頁故障無法瀏覽貼文 官方確認中

臉書(Facebook)今天中午傳出粉絲專頁故障,部分用戶無法瀏覽及發布貼文,臉書官方正在確認是否故障

YouTube首支上傳影片距今15年 短短18秒點擊超過9000萬

YouTube是全球最大的影音平台,每月觀看量粗估超過20億次,近年來甚至衍生出新興行業YouTuber。值得注意的是,YouTube首支上傳的影片距今已有15年,目前累積點擊率超過9千萬。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。