Google详细介绍了其针对云原生安全性的方法

多年来，Google的各种白皮书，详细介绍了公司如何大规模解决特定问题，定期产生新的启动生态系统，并改变了其他企业如何考虑扩展自己的工具。今天，该公司正在发布新的安全白皮书，其中详细说明了如何保持其云原生架构的安全。

名称BeyondProd已经表明这是该公司几年前首次引入的BeyondCorp零信任系统的扩展。尽管BeyondCorp计划将安全性从外围的VPN和防火墙转移到各个用户和设备，但BeyondProd专注于Google的零信任度方法来连接机器，工作负载和服务。

毫不奇怪，BeyondProd基于与BeyondCorp几乎相同的原理，包括最后的网络保护，服务之间没有相互信任，运行已知代码的可信任机器，自动化和标准化的变更推出以及孤立的工作负载。当然，所有这些都集中在保护通常在API上通信并在现代基础架构上运行的云原生应用程序的安全。总而言之，这些控件意味着可以安全地部署在内部运行的容器和微服务，彼此通信并彼此相邻运行;而不会使单个微服务开发人员负担底层基础结构的安全性和实施细节。”

当然，谷歌指出，它正在通过自己的服务(如GKE和其混合云平台Anthos)为开发人员提供所有这些功能。此外，该公司还强调说，许多开放源代码工具还允许企业构建遵循相同平台的系统，包括Envoy，Istio，gVisor等。

Google表示：“与BeyondCorp帮助我们超越基于边界的安全模型一样，BeyondProd代表了我们在生产安全方法方面的类似飞跃。”“通过将BeyondProd模型中的安全性原理应用于您自己的云原生基础架构，您可以受益于我们的经验，加强工作负载的部署，如何保护其通信的安全性以及它们如何影响其他工作负载。”