Sécurité : Google met du « zéro confiance » dans son portefeuille SaaS

Google vient d'acter la disponibilité générale de BeyondCorp Remote Access.

Cette offre SaaS - annoncée à 6 $/mois/utilisateur - permet l'accès distant à des applications web internes.

Elle s'appuie sur le système BeyondCorp, que Google avait initialement développé pour permettre à ses employés de travailler depuis des réseaux non approuvés sans avoir recours à un VPN.

Le modèle de sécurité sous-jacent est dit « zéro confiance ». Le contrôle d'accès ne se fait pas au niveau du périmètre réseau, mais de l'utilisateur et de l'appareil.

Google a conçu, sur cette basé, une fonctionnalité estampillée « accès contextuel ».

Depuis bientôt deux ans, il y donne progressivement accès à ses clients cloud. Ce à travers plusieurs outils dont Cloud IAP (proxy d'accès), Cloud IAM (gestion des identités et des accès) et VPC Service Controls (sécurisation des ressources GCP).

Avec l'offre autonome BeyondTrust Remote Access, la clientèle potentielle s'élargit. En sachant toutefois que dans un premier temps, la compatibilité se limitera aux applications web.

* Google applique la même approche aux architectures de microservices à travers un autre projet : BeyondProd. Sa philosophie : tout comme les utilisateurs sont mobiles et se servent de différentes appareils à différents endroits, les microservices se déplacent et sont déployés dans différents environnements.

Illustration principale © Macrovector - Shutterstock.com