http://blogs.wsj.com/cio/2015/05/11/google-moves-its-corporate-applications-to-the-internet/
http://static.googleusercontent.com/media/research.google.com/en/us/pubs/archive/43231.pdf
http://buzzorange.com/techorange/2015/05/14/google-beyondcorp/
畫重點
基本假設是,內部網絡實際上跟互聯網一樣危險。因為
1)一旦內網邊界被突破,攻擊者就很容易訪問到企業內部應用。
2)現在的企業越來越多采用移動和雲技術,邊界保護變得越來越難。所以乾脆一視同仁,不外區分內外網,用一致的手段去對待。
"這種訪問模式要求客戶端是受控的設備,並且需要用戶證書來訪問。"在這種模式下,信任關係從網絡層面遷移到了設備層面。
http://static.googleusercontent.com/media/research.google.com/en/us/pubs/archive/43231.pdf
http://buzzorange.com/techorange/2015/05/14/google-beyondcorp/
畫重點
基本假設是,內部網絡實際上跟互聯網一樣危險。因為
1)一旦內網邊界被突破,攻擊者就很容易訪問到企業內部應用。
2)現在的企業越來越多采用移動和雲技術,邊界保護變得越來越難。所以乾脆一視同仁,不外區分內外網,用一致的手段去對待。
"這種訪問模式要求客戶端是受控的設備,並且需要用戶證書來訪問。"在這種模式下,信任關係從網絡層面遷移到了設備層面。
Comments