[English]Google hat gerade das Rollout seines BeyondCorp Remote Access-Diensts bekannt gegeben. Das soll Firmen während der COVID-19-Pandemie darin unterstützen, dass Mitarbeiter aus dem Home-Office ohne VPNs sicher auf Web-Apps der Firma (die auf der Google Cloud Platform laufen) zugreifen können.
Anzeige
Seit weltweit Kontaktbeschränkungen und Ausgehverbote wegen der Coronavirus-Pandemie verhängt werden, müssen viele Menschen zwangsweise ins Home-Office ausweichen. Da die Zahl der Remote-Arbeitsplätze für Mitarbeiter im Home-Office in kurzer Zeit drastisch zunahm, stellt das die IT vieler Firmen vor Probleme.
VPN-Verbindungen als Nadelöhr
So ließ sich die Zahl der plötzlich benötigten VPN-Verbindungen nicht immer in der geforderten Qualität bereitstellen. Für die IT-Abteilungen war die Bereitstellung eine Herausforderung, für Mitarbeiter stellte sich die Nutzung teilweise als schwierig heraus.
Google gibt an, dass es von seinen Kunden gehört habe, dass man einen einfacheren Weg brauche, um den Zugang zu wichtigen internen Anwendungen zu ermöglichen. Mitarbeiter können nicht auf Kundendienstsysteme, Call-Center-Anwendungen, Software-Bugtracker, Projektmanagement-Dashboards, Mitarbeiterportale und viele andere Webanwendungen zugreifen, auf die sie normalerweise über einen Browser aus dem Unternehmensnetzwerk zugreifen können.
BeyondCorp Remote Access
Da soll nun BeyondCorp Remote Access helfen, dessen Ankündigung sich im Google Cloud-Blog findet. Diese Cloud-Lösung, die auf dem Zero-Trust-Ansatz basiert, wird intern von Google seit fast einem Jahrzehnt angewendet. Die Lösung ermöglicht Mitarbeitern von Firmen den Zugriff auf interne Webanwendungen von praktisch jedem Gerät und von jedem Ort aus, ohne ein herkömmliches VPN-Netzwerk einrichten zu müssen.
Anzeige
(BeyondCorp Remote Access, Quelle: Google)
BeyondCorp verlässt sich auf die Überprüfung des Kontexts, wie z.B. die Identität und das von einem Benutzer verwendete Gerät, um Zugang zu Anwendungen zu gewähren. Es leitet den gesamten Datenverkehr über einen Proxy weiter, um die Identität eines Benutzers und die internen Daten zu ermitteln, auf die der Benutzer im gegebenen Kontext zugreifen darf.
Mit BeyondCorp Remote Access kann ein Admin beispielsweise eine spezifische Richtlinie für Mitarbeiter festlegen, die von zu Hause aus arbeiten – und ihnen nur dann Zugang zu einer webbasierten Anwendung gewähren, wenn die Mitarbeiter im Home-Office die neueste Version des Betriebssystems sowie eine phishing-gehärtete Authentifizierung verwenden.
Das Ganze funktioniert, so wie ich es verstanden habe, mit Anwendungen in der Google Cloud, kann aber auch auf browserbasierende Anwendungen gehosteter On-Premises-Lösungen arbeiten. Details sind dem Google Blog-Post und diesem ZDnet-Artikel zu entnehmen.
Ich habe mal kurz auf der Google-Seite mit der Google Cloud-Konsole geschaut. Man kann sich für einen Test kostenlos registrieren und bekommt ein Guthaben von 300 Dollar, welches 12 Monate gültig ist. Das muss per Kreditkarte bestätigt werden, wobei Google zusagt, keine automatische Gebühr nach Ablauf des Testzeitraums zu belasten. Die Lösung ermöglicht den Zugriff auf alle Produkte der Google Cloud Platform (GCP). Nutzer 'Sie erhalten alles, was Sie für die Erstellung und Ausführung Ihrer Apps, Websites und Dienste benötigen, unter anderem Firebase und die Google Maps API'. Ob das im Firmenumfeld einsetzbar ist, wenn man nicht mit der Google Cloud Platform verheiratet ist, müsste jeder Admin selbst klären.
Die Freigabe der internen Lösung für die Öffentlichkeit ist wohl ein erster Schritt. Google plant im Laufe der Zeit für praktisch jede Anwendung oder Ressource, auf die ein Benutzer zugreifen muss, die gleichen Funktionen, die gleiche Kontrolle und zusätzliche Schutzmechanismen anzubieten.
Anzeige