Google推出可簡化企業員工存取內部應用程式的雲端解決方案BeyondCorp遠端存取服務,這是一種以零信任方法為基礎的解決方案,讓企業員工可以在任何地方以任意裝置,不需要透過傳統的VPN,就能存取企業內部網頁應用程式。

當企業員工不在企業內部網路的時候,通常無法直接以瀏覽器存取客戶關係管理系統、軟體臭蟲追蹤系統以及專案管理儀表板等網頁應用程式,而要透過VPN才能遠端存取,但Google提到,舊的VPN基礎架構,很難讓IT團隊在短時間部署和管理眾多新用戶,而且當企業要向臨時員工或是合作廠商的員工提供VPN存取時,問題將會更複雜,而從用戶角度來看,對於沒有用過VPN的使用者,VPN操作可能並不簡單。

而且擴展VPN的使用相當於擴展了企業網路範圍,因此使用VPN也可能增加安全風險,因為企業預設這些網路範圍的用戶都是可以信任的。BeyondCorp遠端存取服務則反其道而行,不信任所有的連線,連線要經過身份、上下文、規則引擎和強制存取點各驗證關卡,才能成功存取網頁應用程式、虛擬機器和API等各種應用和資料,這些關卡可以阻擋釣魚以及DDoS等攻擊。

Google提到,BeyondCorp不僅僅是VPN的替代品,該服務能確保只有合適的用戶,才能在合適的環境存取適當的內容,Google舉例,像是配置企業外包的人資部門,可以讓他們在家使用自己的電腦存取網頁文件管理系統,而前提是裝置必須使用最新版的作業系統,並且使用安全金鑰等身份驗證方法來防網路釣魚;企業也能設定打卡應用程式,可以讓時薪工作者以任何裝置在任何地點存取。


Advertisement

更多 iThome相關內容