Google 發表詳述雲端原生安全方法的 BeyondProd 白皮書

作者 | 發布日期 2019 年 12 月 18 日 14:00 | 分類 Google , 網路 , 資訊安全 follow us in feedly


多年來,詳細介紹如何大規模解決特定問題的各種 Google 白皮書,每每催生出全新的新創生態系統,並改變其他企業認真思考擴展工具的方法。Google 於 18 日發表新安全白皮書,詳細介紹如何確保雲端原生架構的安全。

從 BeyondProd 之名就清楚指出,為 Google 多年前首次引入的 BeyondCorp 零信任(Zero Trust)系統擴展與延伸。BeyondCorp 致力於將安全防護從 VPN 及防火牆移轉到個人使用者與裝置邊緣,BeyondProd 專注於 Google 的零信任方法,適用於連接機器、工作負載和服務的方法。

毫不意外,BeyondProd 與 BeyondCorp 基於幾乎相同的原則,包括網路邊緣防護、服務之間互不信任、運行已知程式碼的可信賴機器、自動化及標準化的變更部署及隔離的工作負載。當然,所有這些都是為了保護雲端原生應用程式,這些程式通常透過 API 溝通並運行於當代基礎設施。

「總之,這些控制措施意味內部運行的容器和微服務可安全部署、彼此溝通且同步運行;不會增加個別微服務開發人員底層基礎設施安全性與實施細節的負擔。」Google 闡述。

Google 也附帶表示,正透過像 GKE 與 Anthos 之類的自家服務與自家混合雲端平台,以便讓開發人員使用所有功能。Google 還強調,旗下許多開放原始碼工具也允許企業構建依附相同平台的系統,包括 Envoy、Istio、gVisor 等工具。

「就像 BeyondCorp 幫助我們超越邊緣安全模型的持續發展,BeyondProd 代表我們在生產安全方法的快速進展,」Google表示:「藉由將 BeyondProd 模型的安全原則套用到客戶的雲端原生基礎設施,可從我們的經驗獲益,進而加強工作負載的部署、確保客戶工作負載的通訊安全,並掌握不同工作負載間的相互影響性。」

(首圖來源:Google Cloud