GoogleBeyondCorp原文+中文翻译.docx资源-CSDN文库

需积分: 27 64 浏览量 2020-05-28 18:56:54 上传评论收藏 195KB DOCX 举报

资源详情

资源评论



超越组织边界方案：“零信任”



谷歌的设计和落地方案

作者： ! """

#

作者介绍：

$%%" &'

()*+(,,*-*$))

&'-$)$$,-(,,&

%$.&$

$% 是洛杉矶  公司网站可靠性工程经理。他曾在圣地亚哥

的多个软硬件和安全初创公司工作。他拥有加州大学圣地亚哥分校计算机科学

学士学位。邮箱 %$.&$。

) $!" %&$/

0112---)3$),*"&

'-,-(, $-%&//.&$

) $!是  纽约总部的工程经理。自 0112 年加入谷歌以来，

他一直担任  支持和专注于  运营的软件工程职位。他拥有密歇根大学安阿

伯分校的学士学位。邮箱 %&//.&$

$-$!,%"&-

-()($),'*

&,(*+*$)$-$

*,(&--,,)&

%%.&$

-,8(()$)

*--*($$$$9

&+-$($)

8$$($%)8-$

$-*+:$$$%

,%)($$)&

$%-*+4*+

%$))$$$%

$,$(;<,$$&

谷歌  计划的目标是提高员工和设备访问内部应用程序的安全性。与

传统的内外网安全模型不同， 不基于用户的物理位置、网络位置来

放开服务、工具的访问权限；而是基于设备信息、状态信息、关联用户的信息。

 认为内、外网络都完全不可信，应通过动态判断策略和强制执行访

问分级。来进行应用程序的访问控制。

!((*,-*,

$),)$)--$-*

,$-*-9$&3$-$)

$),=6>&

本文，我们概述了谷歌如何从传统的安全基础设施控制模式过渡到 

模式，以及我们在这一过程中面临的挑战和经验教训。有关  的架构

讨论，请参见=6>。

((*

概述

)%3)6-,)$,-

$)-),($(($

$$"$$5$9*)$&-

,*?$-)%@

如图 6 所示， 系统的基本组件包括：信任评估器，设备清单服务、

访问控制引擎、访问策略、网关和资源。以下列表定义了  使用的

每个术语：

AA$$B)7)

(,$(&

访问需求是随着敏感程度增加，被抽象组织成不同信任层级。

AA)$),-$($

,)$)-)%/$$$$&)$-

$)-,+*%?$%

+9$$(%*+&"$-)$$

*-))B),$$&

资源是受访问控制影响的所有应用程序、服务、基础结构的枚举。资源可能包

括在线知识库、财务数据库、链路层连接、实验网络。每个资源都与访问所需

的最低信任级别相关联。

AA-),-$))7

($&--4))

$$%%-($-C%)%-

($-$*+&-$-

($(9($&()-%

$-%,)$(),($&

信任评估器是一个持续分析、标注设备状态的系统。系统设置设备可访问的最

大信任层级，并在公司网络上分配设备要使用的 C。这些数据记录在设备

资产服务中。状态变化或更新失败会触发重新评估。

AA-$$5$$,-

)$)-$-)%?,

)$$,))-7&

访问策略是资源、信任层级、必须满足其他成功条件的程序化描述。

AA-$$"$7$,$

($,$%$-*-(%

)-7$%-$$$)),-)

,-)$B)9$&

访问控制引擎是全部网关引用的集中化策略的实施服务，它基于访问策略、信

任评估器、资源需求、实时凭证提供二进制授权决策。

AA--,--($(($

$))$$$9)%-$-%)-

,+*($&

剩余22页未读，继续阅读

评论收藏

内容反馈

GoogleBeyondCorp原文+中文翻译.docx

评论0

最新资源

GoogleBeyondCorp原文+中文翻译.docx

评论0

最新资源

相关推荐

BeyondCorp2-Design to Deployment at Google中英手翻

beyoundCorp.pdf

BeyondCorp，一种新的企业安全方法

Google-BeyondProd安全架构详解.pdf

工具生产企业工薪与人事内部控制设计【任务+正文+开题+综述+翻译】.docx

供应链管理环境下餐饮企业库存管理系统规划与分析【设计+任务+开题+综述+翻译】.docx

第7课+MaxCompute+MR处理.docx

学生信息管理系统完整源代码+mysql文件.docx

干货：等保2.0安全架构介绍+建设要点.docx

毕业论文管理系统设计与实现(JAVA+MYSQL).docx

疫情期间居家体育锻炼线上教学经验分享+段军.docx

大学生创新创业大赛实践中的互联网+应用价值.docx

基于JAVA的客房管理系统设计(有源代码+数据库).docx

房地产信息管理系统设计与实现(JAVA+MYSQL).docx

信息技术学科 ——画图工具中复制和粘贴的设计+教学反思+专家点评.docx

宁盾解读等保2.0“边界防护”：资产可视+可信验证+动态管控.docx

基于WEB的医疗档案管理系统设计与实现(JAVA+SQL).docx

大学生创新创业训练计划项目立项申报及中国互联网+大学生.docx

基于JSP的自由策划网站管理系统设计与实现(JAVA+MYSQL).docx

基于Java的洗衣店管理系统的设计与实现(JAVA+MYSQL).docx

(完整word版)基于JAVA的客房管理系统设计(有源代码+数据库).docx

JDK 1.8 64位.rar

SoftCnKiller2.54.zip（因为要下载码，弃用不更新了）

编译好的64位pycdc.exe(支持python3.10和python3.11)

常用3D点云数据免费下载.rar

工程伦理的期末考试题库

ISO26262标准(中文版)下载.pdf

NFC-Reader-Tool-电脑版.zip

Open3D算法测试数据.rar

常用经典斯坦福点云数据