谷歌发布远程安全访问零信任方案向员工提供内网的安全访问服务

近日，谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化，并在谷歌云服务上发布销售。众所周知，Google的BeyondCorp项目是最早的零信任方案之一，早在2011年，谷歌就开始在内部部署远程访问方案BeyondCorp，向员工提供内网应用的安全访问服务。

谷歌举了一个零信任应用在谷歌的用例：外包人力资源招聘人员在家中使用自己的笔记本电脑工作时，可以使用我们基于Web的文档管理系统（除其他外），但前提是他们使用的是最新版本操作系统，并且正在使用诸如安全密钥之类的防网络钓鱼身份验证。

谷歌决定在全球新冠疫情肆虐的时候“火线推出”BeyondCorp，是因为谷歌认为全球远程办公人员激增已经超出了企业VPN资源的承受范围，而且谷歌强调BeyondCorp的部署也比VPN快得多。

谷歌云安全总经理Sunil Patti指出：借助BeyondCorp远程访问，我们可以在几天之内帮助您完成此工作，而部署传统VPN解决方案可能要花费数月的时间。使用BeyondCorp远程访问，您可以减轻现有VPN部署的压力，为已经拥有访问权限和最需要访问权限的用户节省关键容量。

目前，BeyondCorp只能对Web应用程序实施访问控制，但可以在本地或包括谷歌自己的云中实施访问控制。

谷歌并未透露BeyondCorp的价格，但谷歌已经列出了首批客户名单（包括Airbnb），这些客户已经在生产中使用BeyondCorp来访问G-Cloud。

在这个高度不确定性笼罩的年代，零信任是企业数字化安全转型和打造可持续数字化竞争力的最关键的一次“范型转移”和“免疫博弈”，也是网络安全和“安全优先”倒逼IT改革和业务创新的决定性战役。本期《牛人访谈》我们邀请到了国内较早实施零信任的企业——完美世界的高级安全总监何艺，与大家分享零信任之路的风雨与彩虹，以下是访谈内容：

何艺，现任完美世界高级安全总监，负责完美集团安全工作，从事甲方安全工作十六年，主要专注在企业安全建设、安全架构、零信任、安全分析和响应、APT对抗和数据安全上，在企业安全上有较多深入体会。

何艺：好的，安全的本质我的理解是信任，零信任其实也是在试图解决信任问题。

说到零信任前，我们先回顾下传统的边界安全模型，在传统边界安全模型中信任其实是来自你的网络地址，可以理解为基于IP的信任，IP可信你就是可信的，你的环境是否安全并不是它考虑对象，这种架构在早期蠕虫时代是能解决问题的，但随着攻击方式和威胁多样化，已经远远不能满足安全需求了。

在新的零信任模型下，信任关系是来自人、设备、应用（资源）的关系，通过这三者建立起信任链以及在信任传递过程中进行持续校验，一旦信任链失效，权限也就被迅速回收，如下图：

在零信任架构下，传统的边界已经不再重要，即便你在内网同样也是处于“不可信”状态，每一次对资源的访问，都会要经过信任关系的校验和建立，即内外是一致的策略。

同时安全是建立在信任链之上，如果信任链被打破，那么对资源的访问权限则被自动取消。这点是零信任和传统安全最大的区别，也是比传统安全更安全的地方。

二、看过您的公众号文章，你们似乎很早就开始做零信任了，这是基于什么考虑，为什么这么早就敢“吃螃蟹”？

何艺：我们启动零信任项目是2015年的时候，其实当时并没有叫零信任架构，因为我是在2