Google hat einen neuen Clouddienst namens BeyondCorp Remote Access eingeführt. Er soll es Mitarbeitern erlauben, überall und von jedem Gerät aus auf interne Web-Apps ihres Unternehmens zuzugreifen. Der Internetkonzern reagiert damit auf Probleme seiner Kunden, solche Anwendungen in Zeiten der COVID-19-Pandemie sicher den Mitarbeitern im Homeoffice zur Verfügung zu stellen.
„In den letzten Wochen haben wir zahlreiche Gespräche mit Kunden darüber geführt, wie wir ihnen helfen können, sich an neue Arbeitsweisen anzupassen und gleichzeitig ihre Daten zu schützen“, schreiben Sunil Potti und Sampath Srinivasin, General Manager und Director von Google Cloud, in einem Blogbeitrag.
Es sei schwierig, vorhandene Remote-Access-VPNs sofort für eine große Zahl von Nutzern zugänglich zu machen, heißt es weiter im Google-Cloud-Blog. Bei einer Perimeter basierten Sicherheit seit es zudem möglicherweise problematisch, einen Remote-Zugriff auch an Lieferanten und Zeitarbeiter zu gewähren.
An der Stelle setzt Google nun auf das BeyondCorp-Framework, das das Unternehmen seit 2011 für eigene Mitarbeiter einsetzt. Es verfolgt einen Zero-Trust-Ansatz in Bezug auf die Sicherheit. Dabei werden laut Google der Kontext wie die Identität und das Gerät des Nutzers geprüft, um Zugriff auf Apps zu gewähren. Dafür wird jeglicher Traffic über einen Proxy-Server geleitet, mit dem auch festgelegt wird, auf welche Daten der jeweilige Kontext zugreifen darf.
Als Beispiel nennt Google Mitarbeiter der Personalabteilung, die von zuhause aus mit eigenen Laptops arbeiten. Ein Administrator könne in dem Fall eine Richtlinie definieren, die den Zugriff auf ein webbasiertes Dokumentenmanagementsystem erlaubt, und zwar nur, wenn ein aktuelles Betriebssystem vorhanden ist und eine vor Phishing geschützte Authentifizierung benutzt wird.
Derzeit ist BeyondCorp Remote Access auf die Nutzung von internen Web-Anwendungen beschränkt. Künftig will Google den Dienst um Sicherheitsfunktionen erweitern, die nahezu alle Anwendungen und Ressourcen zugänglich machen können.
Remote Access ist nicht das erste Produkt von Google, das auf BeyondCorp aufbaut. Identity Aware Proxy (IAP) beispielsweise hilft Kunden von Google Cloud, den Zugang zu Cloud- und On-Premise-Anwendungen sowie zu Virtuellen Maschinen auf der Google Cloud Platform zu kontrollieren. Cloud Identity wiederum stellt Kunden eine Konsole für die Verwaltung von Nutzern, Apps und Zugängen zur Verfügung.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu BeyondCorp Remote Access: Google vereinfacht Zugriff auf Unternehmens-Apps
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.