為強化零信任基礎,Google Cloud 將 BeyondCorp Enterprise 解決方案設計為一個可擴展的平台,客戶可以在其中選擇整合來自其他技術供應商的信號(signal),包含Palo Alto Networks、CitrixCheck Point Software 等,並將這些信號納入他們的零信任存取政策。BeyondCorp Enterprise 提供安全的應用程式和資源存取方式,及整合式威脅與資料保護功能,目前已能夠與 Microsoft Intune 整合、可在 Preview 版本中使用。

 

BeyondCorp Enterprise 是什麼?

BeyondCorp Enterprise 是一種現代化的零信任平台,讓企業員工和遠端的工作團隊不必藉助傳統的遠端存取 VPN 工具,即可存取雲端或地端部署環境中的應用程式,在任何地點都能辦公。BeyondCorp 提供單一登入、存取權控管政策、存取權 Proxy,以及以使用者與裝置為基礎的驗證與授權,管理者可透過 BeyondCorp Enterprise 的設定規定員工權限、在指定時段透過符合政策的裝置使用服務,進而防止威脅與資安事件在企業內部擴散。

 

BeyondCorp 的原則如下:

  • Zero Trust Network (零信任網路) – 服務存取權不得由您連線的網路決定
  • Managed Device – 根據使用者及其裝置的相關要素授予服務存取權
  • Authorization – 不論存取任何服務,您都必須經過驗證、授權及加密程序

 

BeyondCorp Enterprise 與 Microsoft Intune 如何整合?

BeyondCorp Enterprise 與 Microsoft Intune 的整合允許組織根據從 Microsoft graph API for Intune收集的資料(包含裝置狀態和其他信任信號)制定零信任存取政策,並保護私有應用程式和 SaaS 應用程式(包含 Office 365),還可用於為Google Workspace 應用程式配置情境感知存取政策。

這些政策可以應用於終端使用者的裝置,無論它們位於何處。利用裝置資訊做出存取決策的能力是零信任方法的關鍵元素。而 Intune 是一種被廣泛使用的行動裝置管理 (MDM) 工具,許多客戶將能夠從這樣的整合中受益,確保他們分佈在各地的員工能夠適當地存取公司資源。

BeyondCorp Enterprise 與 Microsoft Intune 整合,使用 Microsoft Graph API 從 Intune 收集數據,連接器收集的終端使用者裝置資訊將被輸入到 BeyondCorp Enterprise 背後的零信任政策引擎 Access Context Manager (ACM)中,以根據政策存取權限級別管理對資源的存取。

https://storage.googleapis.com/gweb-cloudblog-publish/images/intune-overview.max-1200x1200.jpg

BeyondCorp Enterprise 與 Microsoft Intune 整合將為客戶帶來哪些效益?

Google Cloud 原廠有一個客戶是跨境電商業者,在其員工連接到公司資源之前,BeyondCorp Enterprise 就先確保了公司擁有的裝置皆符合內部政策。透過整合 Intune,他們能快速又輕鬆地配置情境感知存取政策,該政策限制公司擁有的裝置皆必須合規才能存取特定應用程式。

在整合之前,客戶需設置自定義的整合並管理代碼與其運行的基礎架構;整合後不僅減少了創建自定義代碼的需要,且客戶還發現加載新裝置和建立政策耗時減少了。

客戶能利用現有的技術投資建立更安全的生態系統。BeyondCorp Enterprise 可以確保正確的對象能夠存取正確的資源——只有被授權的使用者才能根據他們的身份和裝置資訊存取資源。Google Workspace 客戶也可以合併來自其他供應商(包括 Intune)的信號資訊,以創建情境感知存取政策來保護 Workspace 應用程式,以杜絕惡意軟體、網路詐騙或資料外洩等威脅。

 

宏庭科技為 Google Cloud 菁英合作夥伴,協助多間知名企業打造穩定的雲端基礎架構,保護企業敏感資料並防止惡意軟體攻擊與威脅,客戶遍及物流業、零售業、遊戲業與公部門。想了解更多雲端防護攻略嗎?歡迎填寫連絡表單,讓宏庭科技的專屬顧問團隊提供您世界級的 Google Cloud 資安解決方案,讓您的企業安心擁抱雲端!

本文章翻譯並改寫自 Google Cloud 官方部落格