1月27日，谷歌云官方發布博客宣布，零信任平臺BeyondCorp Enterprise正式上市，該產品替代并擴展了谷歌云去年4月發布的BeyondCorp遠程訪問產品。

　　谷歌內部經歷了十余年的零信任建設之路，BeyondCorp是谷歌保護內部應用、數據和用戶的安全平臺，BeyondCorp Enterprise則是谷歌云對外商用的產品，為客戶提供已驗證、可擴展的零信任平臺，開啟他們自己的零信任之旅。

　　谷歌介紹，BeyondCorp Enterprise有三大特色：

　　1、一個可擴展、可靠的零信任平臺，采用安全、無代理的體系結構。

　　Chrome瀏覽器提供無中斷、無代理的支持；谷歌全球網絡分布在200多個國家地區的144個網絡邊緣節點提供可靠性支撐；谷歌提供的可擴展DDoS保護服務，已成功抵御史上最高2.5TB/秒的峰值攻擊；內建、可驗證的平臺安全性。

　　2、持續實時的端到端保護

　　Chrome新增的內嵌數據和威脅保護，可以防止惡意或無意的數據丟失和外泄、針對瀏覽器上網的惡意軟件感染；強大的防釣魚驗證；用戶到受保護資源之間每次交互進行持續授權；用戶到應用、應用到應用的端到端安全（包括微分段）；自動化的公共信任證書全生命周期管理。

　　3、開放且可擴展的安全生態

　　BeyondCorp聯盟納入了Check Point、Citrix、CrowdStrike、McAfee、Palo Alto、Tanium、VMware等全球網信龍頭企業，用戶可以繼續使用已采購產品；打通了CrowdStrike、Tanium等端點安全產品，用戶可利用相關數據制定訪問策略；可擴展集成Citrix、VMware的服務。

　　這些特色中，身份和上下文感知訪問控制已經在去年發布的BeyondCorp遠程訪問產品中介紹，Chrome瀏覽器、谷歌云提供的能力加成屬于巨頭的自身優勢，不再贅述。

　　安全內參認為，此次亮相的BeyondCorp聯盟反而更值得關注。眾所周知，零信任是一套技術理念、框架，遠不是一兩款產品能實現的。即使是谷歌，也無法在短期內提供全面的商用產品。客戶建設有周期，已有投資也不能就此打水漂。因此，開放合作就成了必然。

　　BeyondCorp聯盟將加速推動谷歌零信任產品的商用成熟度，更快向客戶側落地，借助全球網信生態推動零信任變革時代的來臨。