| 0 |
|
В помощь организациям, пытающимся наладить удалённую работу своих служащих в реалиях пандемии COVID-19, подразделение Google Cloud вчера выпустило базирующийся в облаке продукт BeyondCorp Remote Access. Его задача — быстрое предоставление безопасного доступа к служебным веб-приложениям с любого устройства, независимо от его местонахождения. Хостинг приложений может быть локальным и облачным, причём не только GCP.
Сунил Потти (Sunil Potti) и Сампат Шринивас (Sampath Srinivas), анонсировавшие новое предложение в блоге Google Cloud, подчёркивают, что обычный доступ посредством VPN не рассчитан на одновременное обслуживание больших количеств работников. Кроме того, само понятие защищённого периметра размывается если удалённое подключение имеет массовый характер, распространяясь на временную рабочую силу и контрактников.
В решении этих проблем новый инструмент полагается на среду с нулевым (zero-trust) доверием BeyondCorp. Она пропускает весь трафик через прокси для идентификации пользователя и определения границ разрешённого ему доступа к внутренним приложениям на основании контекста (личности, используемого устройства и т.п.). Сама Google применяет подход с нулевым доверием к своей, всё более мобильной рабочей силе с 2011 года.
Компания заявила, что со временем сможет обеспечить те же возможности безопасности не только для служебных, а практически для всех приложений и ресурсов, которые могут понадобиться пользователю.
Фреймворк BeyondCorp положен в основу ряда уже существующих продуктов Google, таких как Identity Aware Proxy (IAP) и Cloud Identity. Первый позволяет клиентам Google Cloud контролировать доступ к облачным и локальным приложениям, и к виртуальным машинам, работающим на GCP. Второй, представленный в 2018 г., даёт клиентам единые консоль и платформу для управления пользователями, устройствами, приложениями и доступом.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
