BeyondCorp Remote Access: Google vereinfacht Zugriff auf Unternehmens-Apps

Der Dienst gewährt einen sicheren Zugang zu im Unternehmen gehosteten Web-Anwendungen. Grundlage ist das von Google für eigene Mitarbeiter eingesetzte BeyondCorp-Framework. Es setzt auf eine kontextbasierte Sicherheitsprüfung.

Google hat einen neuen Clouddienst namens BeyondCorp Remote Access eingeführt. Er soll es Mitarbeitern erlauben, überall und von jedem Gerät aus auf interne Web-Apps ihres Unternehmens zuzugreifen. Der Internetkonzern reagiert damit auf Probleme seiner Kunden, solche Anwendungen in Zeiten der COVID-19-Pandemie sicher den Mitarbeitern im Homeoffice zur Verfügung zu stellen.

Google Cloud (Bild: ZDNet.de)„In den letzten Wochen haben wir zahlreiche Gespräche mit Kunden darüber geführt, wie wir ihnen helfen können, sich an neue Arbeitsweisen anzupassen und gleichzeitig ihre Daten zu schützen“, schreiben Sunil Potti und Sampath Srinivasin, General Manager und Director von Google Cloud, in einem Blogbeitrag.

Es sei schwierig, vorhandene Remote-Access-VPNs sofort für eine große Zahl von Nutzern zugänglich zu machen, heißt es weiter im Google-Cloud-Blog. Bei einer Perimeter basierten Sicherheit seit es zudem möglicherweise problematisch, einen Remote-Zugriff auch an Lieferanten und Zeitarbeiter zu gewähren.

An der Stelle setzt Google nun auf das BeyondCorp-Framework, das das Unternehmen seit 2011 für eigene Mitarbeiter einsetzt. Es verfolgt einen Zero-Trust-Ansatz in Bezug auf die Sicherheit. Dabei werden laut Google der Kontext wie die Identität und das Gerät des Nutzers geprüft, um Zugriff auf Apps zu gewähren. Dafür wird jeglicher Traffic über einen Proxy-Server geleitet, mit dem auch festgelegt wird, auf welche Daten der jeweilige Kontext zugreifen darf.

Als Beispiel nennt Google Mitarbeiter der Personalabteilung, die von zuhause aus mit eigenen Laptops arbeiten. Ein Administrator könne in dem Fall eine Richtlinie definieren, die den Zugriff auf ein webbasiertes Dokumentenmanagementsystem erlaubt, und zwar nur, wenn ein aktuelles Betriebssystem vorhanden ist und eine vor Phishing geschützte Authentifizierung benutzt wird.

Derzeit ist BeyondCorp Remote Access auf die Nutzung von internen Web-Anwendungen beschränkt. Künftig will Google den Dienst um Sicherheitsfunktionen erweitern, die nahezu alle Anwendungen und Ressourcen zugänglich machen können.

Remote Access ist nicht das erste Produkt von Google, das auf BeyondCorp aufbaut. Identity Aware Proxy (IAP) beispielsweise hilft Kunden von Google Cloud, den Zugang zu Cloud- und On-Premise-Anwendungen sowie zu Virtuellen Maschinen auf der Google Cloud Platform zu kontrollieren. Cloud Identity wiederum stellt Kunden eine Konsole für die Verwaltung von Nutzern, Apps und Zugängen zur Verfügung.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Cloud-Computing, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu BeyondCorp Remote Access: Google vereinfacht Zugriff auf Unternehmens-Apps

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *