Google расширила модель нулевого доверия контекстным доступом для ВМ

В надежде добавить популярности модели безопасности с нулевым доверием (zero-trust) BeyondCorp среди своих корпоративных клиентов, компания Google вчера усовершенствовала облачный сервис Identity-Aware Proxy возможностью контекст-ориентированного доступа.

Модель безопасности с нулевым доверием перемещает контроль доступа с периметра сети на индивидуальные устройства и пользователей. Она позволяет служащим безопасно работать независимо от местоположения, не используя традиционного VPN-клиента, межсетевого экрана, без необходимости предоставлять виртуальным машинам публичные IP-адреса.

Google создала такую модель для внутреннего пользования в 2010 году, после того как стала жертвой атаки китайских хакеров, похитивших интеллектуальную собственность из её сети.

Модель нулевого доверия не делает различия между пользователем внутри и снаружи корпоративной сети. Как результат, решение о предоставлении доступа принимается на основании информации о конкретном пользователе, о роде его занятий, местоположении и статусе безопасности используемого им устройства.

Google уже несколько лет пытается убедить предприятия в преимуществах модели нулевого доверия. Недавно она реализовала возможности контекст-ориентированного доступа в сервисе IAP, чтобы помочь защитить организации от неавторизованного проникновения в их виртуальные машины. Анонсированные в январе в ознакомительном варианте (preview), эти возможности теперь стали полноценно доступны, о чём в блоге сообщил менеджер продукта Google Cloud, Христиан Бранд (Christiaan Brand).

Доступ к новой функциональности осуществляется с панели администрирования Google Cloud Platform.