1.2 最早的零信任實(shí)踐——谷歌BeyondCorp

對(duì)于零信任，谷歌是最早進(jìn)行實(shí)踐的公司。2010年前后，谷歌內(nèi)部開始了代號(hào)為BeyondCorp的安全項(xiàng)目。目前，谷歌有超過10萬名員工通過BeyondCorp進(jìn)行日常辦公。

谷歌在實(shí)施BeyondCorp項(xiàng)目的同時(shí)，將建設(shè)理念、實(shí)施情況及經(jīng)驗(yàn)教訓(xùn)總結(jié)成了6篇開創(chuàng)性的論文，陸續(xù)在2011年至2017年之間發(fā)表，并被業(yè)界廣泛認(rèn)可并學(xué)習(xí)。BeyondCorp架構(gòu)成為經(jīng)典的零信任實(shí)踐案例。

谷歌表示，BeyondCorp 是一種“無特權(quán)”的企業(yè)網(wǎng)絡(luò)的新模式。BeyondCorp 用對(duì)設(shè)備的信任取代了對(duì)網(wǎng)絡(luò)的固有信任。不管用戶的網(wǎng)絡(luò)位置如何，對(duì)企業(yè)資源的訪問授權(quán)都完全取決于用戶和設(shè)備是否通過了身份驗(yàn)證和授權(quán)。