BeyondCorp で構築するゼロトラスト環境 - nobuoka-pub

BeyondCorp で構築するゼロトラスト環境

キーワード : BeyondCorp、ゼロトラスト

from すべてわかるゼロトラスト大全

Google は BeyondCorp のために開発したツールを BeyondCorp リモートアクセスという名前で外部に販売

中心は ID 管理とプロキシ

それに加えてセキュリティ情報イベント管理 (SIEM)

2 種類の ID 管理

Google アカウントを利用

企業で使うには Google Workspace か Google Cloud Identity を契約するのが一般的

Google Cloud Directory Sync を使ってオンプレミスの Active Directory などとも同期できる

Google Cloud の Identity Platform

外部の ID 管理の仕組みを使える

細かなアクセス制御が使えなくなる

アプリケーションへのアクセスをプロキシで制御

Identity-Aware Proxy (Google) (IAP)

SIEM でのリスク検知

Chronicle Security Analytics Platform

Google Cloud 自体の安全性

世界中のデータセンターを繋ぐネットワークが自前

データセンター内のハードウェアも自前

Titan Security Chip というマイクロコントローラー

多要素認証で利用可能な Titan Security Key

一部のインスタンスではメモリ上の暗号化も実施

AMD の EPYC の機能を利用