1月27日，谷歌云官方發(fā)布博客宣布，零信任平臺BeyondCorp Enterprise正式上市，該產(chǎn)品替代并擴展了谷歌云去年4月發(fā)布的BeyondCorp遠程訪問產(chǎn)品。

　　谷歌內(nèi)部經(jīng)歷了十余年的零信任建設之路，BeyondCorp是谷歌保護內(nèi)部應用、數(shù)據(jù)和用戶的安全平臺，BeyondCorp Enterprise則是谷歌云對外商用的產(chǎn)品，為客戶提供已驗證、可擴展的零信任平臺，開啟他們自己的零信任之旅。

　　谷歌介紹，BeyondCorp Enterprise有三大特色：

　　1、一個可擴展、可靠的零信任平臺，采用安全、無代理的體系結(jié)構(gòu)。

　　Chrome瀏覽器提供無中斷、無代理的支持；谷歌全球網(wǎng)絡分布在200多個國家地區(qū)的144個網(wǎng)絡邊緣節(jié)點提供可靠性支撐；谷歌提供的可擴展DDoS保護服務，已成功抵御史上最高2.5TB/秒的峰值攻擊；內(nèi)建、可驗證的平臺安全性。

　　2、持續(xù)實時的端到端保護

　　Chrome新增的內(nèi)嵌數(shù)據(jù)和威脅保護，可以防止惡意或無意的數(shù)據(jù)丟失和外泄、針對瀏覽器上網(wǎng)的惡意軟件感染；強大的防釣魚驗證；用戶到受保護資源之間每次交互進行持續(xù)授權(quán)；用戶到應用、應用到應用的端到端安全（包括微分段）；自動化的公共信任證書全生命周期管理。

　　3、開放且可擴展的安全生態(tài)

　　BeyondCorp聯(lián)盟納入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球網(wǎng)信龍頭企業(yè)，用戶可以繼續(xù)使用已采購產(chǎn)品；打通了CrowdStrike、Tanium等端點安全產(chǎn)品，用戶可利用相關數(shù)據(jù)制定訪問策略；可擴展集成Citrix、VMware的服務。

　　這些特色中，身份和上下文感知訪問控制已經(jīng)在去年發(fā)布的BeyondCorp遠程訪問產(chǎn)品中介紹，Chrome瀏覽器、谷歌云提供的能力加成屬于巨頭的自身優(yōu)勢，不再贅述。

　　安全內(nèi)參認為，此次亮相的BeyondCorp聯(lián)盟反而更值得關注。眾所周知，零信任是一套技術(shù)理念、框架，遠不是一兩款產(chǎn)品能實現(xiàn)的。即使是谷歌，也無法在短期內(nèi)提供全面的商用產(chǎn)品?？蛻艚ㄔO有周期，已有投資也不能就此打水漂。因此，開放合作就成了必然。

　　BeyondCorp聯(lián)盟將加速推動谷歌零信任產(chǎn)品的商用成熟度，更快向客戶側(cè)落地，借助全球網(wǎng)信生態(tài)推動零信任變革時代的來臨。