Google détaille son approche de la sécurité native du cloud – TechCrunch

Au fil des ans, Google divers livres blancs, détaillant comment l'entreprise résout des problèmes spécifiques à grande échelle, ont régulièrement engendré de nouveaux écosystèmes de startups et changé la façon dont les autres entreprises envisagent de faire évoluer leurs propres outils. Aujourd'hui, la société publie un nouveau livre blanc sur la sécurité qui détaille la façon dont elle assure la sécurité de l'architecture native du cloud.

Le nom, BeyondProd, indique déjà qu'il s'agit d'une extension du système de confiance nulle BeyondCorp que la société a introduit pour la première fois il y a quelques années. Alors que BeyondCorp vise à déplacer la sécurité des VPN et des pare-feu sur le périmètre vers les utilisateurs et appareils individuels, BeyondProd se concentre sur l'approche de confiance zéro de Google pour la façon dont il connecte les machines, les charges de travail et les services.

Sans surprise, BeyondProd est basé à peu près sur les mêmes principes que BeyondCorp, y compris la protection du réseau à la fin, aucune confiance mutuelle entre les services, des machines approuvées exécutant du code connu, un déploiement automatisé et standardisé des modifications et des charges de travail isolées. Tout cela, bien sûr, se concentre sur la sécurisation des applications natives du cloud qui communiquent généralement via des API et s'exécutent sur une infrastructure moderne.

«Au total, ces contrôles signifient que les conteneurs et les microservices exécutés à l'intérieur peuvent être déployés, communiquer entre eux et fonctionner côte à côte, en toute sécurité; sans alourdir les développeurs de microservices individuels avec les détails de sécurité et de mise en œuvre de l'infrastructure sous-jacente », explique Google.

Google, bien sûr, note qu'il met toutes ces fonctionnalités à la disposition des développeurs via ses propres services comme GKE et Anthos, sa plate-forme de cloud hybride. En outre, cependant, la société souligne également que bon nombre de ses outils open source permettent également aux entreprises de créer des systèmes qui adhèrent aux mêmes plates-formes, notamment Envoy, Istio, gVisor et autres.

«De la même manière que BeyondCorp nous a aidés à évoluer au-delà d'un modèle de sécurité basé sur un périmètre, BeyondProd représente un pas en avant similaire dans notre approche de la sécurité de la production», explique Google. «En appliquant les principes de sécurité du modèle BeyondProd à votre propre infrastructure native du cloud, vous pouvez profiter de notre expérience pour renforcer le déploiement de vos charges de travail, la façon dont vos communications sont sécurisées et la façon dont elles affectent les autres charges de travail.»

Vous pouvez lire le livre blanc complet ici.

Traduit de la source : https://techcrunch.com/2019/12/17/new-google-whitepaper-details-its-approach-to-cloud-native-security/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.