Google宣布BeyondCorpEnterprise正式上市，BeyondCorpEnterprise是Google Cloud根据零信任网络设计原则推出的一项新的安全服务。随着美国安全公司接受SolarWinds供应链黑客攻击，谷歌和微软正在谈论他们在云中以零信任为基础的功能。
微软上周敦促客户采用“零信任心态”。并放弃了IT网络内部所有内容都是安全的假设。
现在，谷歌已经围绕相同的概念推出了BeyondCorpEnterprise服务。美国国家标准技术研究院（NIST）解释说：“不存在完全基于其物理或网络位置（即局域网和Internet）或基于资产所有权（企业或个人所有权）的零信任假设。
授予资产或用户帐户隐式信任。认证和授权（主题和设备）是独立的功能，它们在与公司资源建立会话之前执行。
BeyondCorpEnterprise取代了BeyondCorpRemoteAccess，这是Google在四月份针对COVID-19大流行而宣布的一种云服务。远程工作的普及以及对虚拟专用网络应用程序的需求不断增长。
该服务使员工可以从任何设备和任何位置安全地访问公司的内部Web应用程序。 Google多年来一直在内部使用BeyondCorp来保护员工。
访问应用程序，数据和其他用户。 “ BeyondCorpEnterprise将这项经过验证的现代技术带给组织，以便他们可以开始自己的零信任之旅。
凭借长期零息的信任，我们知道组织需要一种不仅可以提高其安全性，而且还可以提高其安全性的方法。解决情况。
为用户和管理员提供简单的体验。”谷歌云安全副总裁Sunil Potti说。
正如微软上周所强调的那样，SolarWinds攻击的三个主要攻击媒介是受感染的用户帐户，受感染的供应商帐户和受感染的供应商软件。零信任原则可以极大地缓解这些问题，例如将特权访问限制于需要它们的帐户，并启用多因素身份验证。
鼓励组织使用Azure Active Directory进行身份和访问管理，而不是在内部部署的身份管理系统。 Google对抗复杂攻击者的主要武器是Chrome，并且Chrome有望提供简单的“无代理支持”功能。
通过这。 Chrome拥有超过20亿的用户，因此也具有规模。
然后是Google的网络，该网络在200个国家和地区中有144个网络边缘位置，这有助于备份其分布式拒绝服务（DDoS）保护服务。 Google鼓励组织使用Google身份代理（IAP）来管理对在Google Cloud中运行的应用程序的访问。
大流行和SolarWinds黑客已使安全成为Microsoft和Google等公司的更大价值主张。从2月2日2020年第四季度开始，谷歌的母公司Alphabet将从2020年第四季度开始首次将云收入单独报告。
从网络到浏览器的泄漏和恶意软件感染；网络钓鱼防护；持续授权；用户与应用程序之间以及应用程序与其他应用程序之间的细分；以及数字证书的管理。 BeyondCorpEnterprise允许管理员实时检查URL并扫描文件中的恶意软件。
创建规则以指定可以跨站点上载，下载或复制和粘贴哪些数据类型；并跟踪在公司发行的设备上的恶意下载，并监视员工是否在已知的网络钓鱼站点上输入密码。