Con los años, Google Varios documentos técnicos, que detallan cómo la empresa resuelve problemas específicos a escala, han generado regularmente nuevos ecosistemas de inicio y cambiado la forma en que otras empresas piensan sobre escalar sus propias herramientas. Hoy, la compañía está publicando un nuevo documento técnico de seguridad que detalla cómo mantiene segura su arquitectura nativa de la nube.
El nombre, BeyondProd, ya indica que esta es una extensión del sistema de confianza cero BeyondCorp que la compañía introdujo por primera vez hace unos años. Si bien BeyondCorp se trata de trasladar la seguridad de las VPN y los firewalls en el perímetro a los usuarios y dispositivos individuales, BeyondProd se enfoca en el enfoque de confianza cero de Google sobre cómo conecta máquinas, cargas de trabajo y servicios.
Como era de esperar, BeyondProd se basa en los mismos principios que BeyondCorp, incluida la protección de red al final, sin confianza mutua entre servicios, máquinas confiables que ejecutan código conocido, implementación de cambios automatizada y estandarizada y cargas de trabajo aisladas. Todo esto, por supuesto, se centra en asegurar la aplicación nativa de la nube que generalmente se comunica a través de API y se ejecuta en una infraestructura moderna.
“En conjunto, estos controles significan que los contenedores y los microservicios que se ejecutan en el interior pueden implementarse, comunicarse entre sí y ejecutarse uno al lado del otro de forma segura; sin sobrecargar a los desarrolladores de microservicios individuales con los detalles de seguridad e implementación de la infraestructura subyacente ", explica Google.
Google, por supuesto, señala que está haciendo que todas estas características estén disponibles para los desarrolladores a través de sus propios servicios como GKE y Anthos, su plataforma de nube híbrida. Además, la compañía también enfatiza que muchas de sus herramientas de código abierto también permiten a las empresas construir sistemas que se adhieran a las mismas plataformas, incluidos Envoy, Istio, gVisor y otros.
"De la misma manera que BeyondCorp nos ayudó a evolucionar más allá de un modelo de seguridad basado en el perímetro, BeyondProd representa un salto similar en nuestro enfoque hacia la seguridad de la producción", dice Google. "Al aplicar los principios de seguridad en el modelo BeyondProd a su propia infraestructura nativa de la nube, puede beneficiarse de nuestra experiencia, para fortalecer el despliegue de sus cargas de trabajo, cómo se aseguran sus comunicaciones y cómo afectan otras cargas de trabajo".
Puedes leer el documento completo aquí.
Source link