新冠肺炎疫情持續肆虐,不少企業仍然採取員工在家工作措施,但當中的網絡安全防護卻讓人擔憂,Google Cloud近日推出新安全方案BeyondCorp Enterprise,在Google Chrome瀏覽器上添加零信任存取(Zero-Trust)架構,保障企業員工遙距工作安全。
新冠肺炎疫情已經肆虐一年有多,在家工作已經成為新常態,唯遙距工作環境就暗藏不少網絡安全隱患。有見及此,去年Google就宣布推出,擁有零信任存取(Zero-Trust)架構的BeyondCorp Remote Access方案。
Google員工早已使用 現推加強版
該方案導入零信任存取機制,讓位於任何位置的員工及用戶不必使用VPN(virtual private network),都可以安全存取各種應用程式,維持工作與生產力。據了解,Google自家員工早已在使用,去年Google就將該方案正式商用。Google Cloud Security總經理Sunil Potti表示,經過8個月研發,推出具有加強版功能的BeyondCorp Enterprise,以取代之前的BeyondCorp Remote Access方案。
Potti表示,BeyondCorp Enterprise方案沿用零信任存取架構,用戶每次登入都需要再次認證。「以往當用戶在離開辦公室到大廈大堂再登入,或不需再認證,但新方案就導入『零信任機制』,追蹤用戶在網絡中的每個行動,每次登入都需要再認證,提高存取安全程度。」
據了解,方案可讓用戶透過BeyondCorp遠端存取服務,用戶不但可以對託管於Google Cloud、內部部署系統(on premises)或其他公有雲端 ,包括Amazon Web Services(AWS)及Microsoft Azure的網頁應用程式強制實行存取權政策。
有效抵抗DDoS攻擊
面對無日無之的網絡攻擊,Potti強調,新方案有3大優勢:
一)無代理架構下的可擴展的零信任平台
二)連續及實時的點對點防護
三)開放且可擴展、支援多項互補
Potti解釋,新方案在瀏覽器Google Chrome上添加可擴展的DDoS(分散式拒絕服務)保護服務,可抵禦近期錄得的一次最大型的,即每秒2.5TB次的DDoS攻擊。「其次,在Chrome瀏覽器中亦新增嵌入式數據和威脅防護,防止惡意或無意的數據丟失,同時防止由網絡到瀏覽器的惡意軟件感染或滲透。」
資料來源 : HKET