1月27日，谷歌云官方發(fā)布博客宣布，零信任平臺(tái)BeyondCorp Enterprise正式上市，該產(chǎn)品替代并擴(kuò)展了谷歌云去年4月發(fā)布的BeyondCorp遠(yuǎn)程訪問(wèn)產(chǎn)品。

　　谷歌內(nèi)部經(jīng)歷了十余年的零信任建設(shè)之路，BeyondCorp是谷歌保護(hù)內(nèi)部應(yīng)用、數(shù)據(jù)和用戶的安全平臺(tái)，BeyondCorp Enterprise則是谷歌云對(duì)外商用的產(chǎn)品，為客戶提供已驗(yàn)證、可擴(kuò)展的零信任平臺(tái)，開(kāi)啟他們自己的零信任之旅。

　　谷歌介紹，BeyondCorp Enterprise有三大特色：

　　1、一個(gè)可擴(kuò)展、可靠的零信任平臺(tái)，采用安全、無(wú)代理的體系結(jié)構(gòu)。

　　Chrome瀏覽器提供無(wú)中斷、無(wú)代理的支持；谷歌全球網(wǎng)絡(luò)分布在200多個(gè)國(guó)家地區(qū)的144個(gè)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)提供可靠性支撐；谷歌提供的可擴(kuò)展DDoS保護(hù)服務(wù)，已成功抵御史上最高2.5TB/秒的峰值攻擊；內(nèi)建、可驗(yàn)證的平臺(tái)安全性。

　　2、持續(xù)實(shí)時(shí)的端到端保護(hù)

　　Chrome新增的內(nèi)嵌數(shù)據(jù)和威脅保護(hù)，可以防止惡意或無(wú)意的數(shù)據(jù)丟失和外泄、針對(duì)瀏覽器上網(wǎng)的惡意軟件感染；強(qiáng)大的防釣魚驗(yàn)證；用戶到受保護(hù)資源之間每次交互進(jìn)行持續(xù)授權(quán)；用戶到應(yīng)用、應(yīng)用到應(yīng)用的端到端安全（包括微分段）；自動(dòng)化的公共信任證書全生命周期管理。

　　3、開(kāi)放且可擴(kuò)展的安全生態(tài)

　　BeyondCorp聯(lián)盟納入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球網(wǎng)信龍頭企業(yè)，用戶可以繼續(xù)使用已采購(gòu)產(chǎn)品；打通了CrowdStrike、Tanium等端點(diǎn)安全產(chǎn)品，用戶可利用相關(guān)數(shù)據(jù)制定訪問(wèn)策略；可擴(kuò)展集成Citrix、VMware的服務(wù)。

　　這些特色中，身份和上下文感知訪問(wèn)控制已經(jīng)在去年發(fā)布的BeyondCorp遠(yuǎn)程訪問(wèn)產(chǎn)品中介紹，Chrome瀏覽器、谷歌云提供的能力加成屬于巨頭的自身優(yōu)勢(shì)，不再贅述。

　　安全內(nèi)參認(rèn)為，此次亮相的BeyondCorp聯(lián)盟反而更值得關(guān)注。眾所周知，零信任是一套技術(shù)理念、框架，遠(yuǎn)不是一兩款產(chǎn)品能實(shí)現(xiàn)的。即使是谷歌，也無(wú)法在短期內(nèi)提供全面的商用產(chǎn)品?？蛻艚ㄔO(shè)有周期，已有投資也不能就此打水漂。因此，開(kāi)放合作就成了必然。

　　BeyondCorp聯(lián)盟將加速推動(dòng)谷歌零信任產(chǎn)品的商用成熟度，更快向客戶側(cè)落地，借助全球網(wǎng)信生態(tài)推動(dòng)零信任變革時(shí)代的來(lái)臨。