![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/OneDrive.jpg\")
[English]Google hat gerade das Rollout seines BeyondCorp Remote Access-Diensts bekannt gegeben. Das soll Firmen w\u00e4hrend der COVID-19-Pandemie darin unterst\u00fctzen, dass Mitarbeiter aus dem Home-Office ohne VPNs sicher auf Web-Apps der Firma (die auf der Google Cloud Platform laufen) zugreifen k\u00f6nnen. <\/p>\n
<\/p>\n
Seit weltweit Kontaktbeschr\u00e4nkungen und Ausgehverbote wegen der Coronavirus-Pandemie verh\u00e4ngt werden, m\u00fcssen viele Menschen zwangsweise ins Home-Office ausweichen. Da die Zahl der Remote-Arbeitspl\u00e4tze f\u00fcr Mitarbeiter im Home-Office in kurzer Zeit drastisch zunahm, stellt das die IT vieler Firmen vor Probleme. <\/p>\n
So lie\u00df sich die Zahl der pl\u00f6tzlich ben\u00f6tigten VPN-Verbindungen nicht immer in der geforderten Qualit\u00e4t bereitstellen. F\u00fcr die IT-Abteilungen war die Bereitstellung eine Herausforderung, f\u00fcr Mitarbeiter stellte sich die Nutzung teilweise als schwierig heraus. <\/p>\n
Google gibt an, dass es von seinen Kunden geh\u00f6rt habe, dass man einen einfacheren Weg brauche, um den Zugang zu wichtigen internen Anwendungen zu erm\u00f6glichen. Mitarbeiter k\u00f6nnen nicht auf Kundendienstsysteme, Call-Center-Anwendungen, Software-Bugtracker, Projektmanagement-Dashboards, Mitarbeiterportale und viele andere Webanwendungen zugreifen, auf die sie normalerweise \u00fcber einen Browser aus dem Unternehmensnetzwerk zugreifen k\u00f6nnen.<\/p>\n
Da soll nun BeyondCorp Remote Access<\/a> helfen, dessen Ank\u00fcndigung sich im Google Cloud-Blog<\/a> findet. Diese Cloud-L\u00f6sung, die auf dem Zero-Trust-Ansatz basiert, wird intern von Google seit fast einem Jahrzehnt angewendet. Die L\u00f6sung erm\u00f6glicht Mitarbeitern von Firmen den Zugriff auf interne Webanwendungen von praktisch jedem Ger\u00e4t und von jedem Ort aus, ohne ein herk\u00f6mmliches VPN-Netzwerk einrichten zu m\u00fcssen. <\/p>\n BeyondCorp verl\u00e4sst sich auf die \u00dcberpr\u00fcfung des Kontexts, wie z.B. die Identit\u00e4t und das von einem Benutzer verwendete Ger\u00e4t, um Zugang zu Anwendungen zu gew\u00e4hren. Es leitet den gesamten Datenverkehr \u00fcber einen Proxy weiter, um die Identit\u00e4t eines Benutzers und die internen Daten zu ermitteln, auf die der Benutzer im gegebenen Kontext zugreifen darf. <\/p>\n Mit BeyondCorp Remote Access kann ein Admin beispielsweise eine spezifische Richtlinie f\u00fcr Mitarbeiter festlegen, die von zu Hause aus arbeiten – und ihnen nur dann Zugang zu einer webbasierten Anwendung gew\u00e4hren, wenn die Mitarbeiter im Home-Office die neueste Version des Betriebssystems sowie eine phishing-geh\u00e4rtete Authentifizierung verwenden. <\/p>\n Das Ganze funktioniert, so wie ich es verstanden habe, mit Anwendungen in der Google Cloud, kann aber auch auf browserbasierende Anwendungen gehosteter On-Premises-L\u00f6sungen arbeiten. Details sind dem Google Blog-Post<\/a> und diesem ZDnet-Artikel<\/a> zu entnehmen. <\/p>\n![\"BeyondCorp](\"https:\/\/storage.googleapis.com\/gweb-cloudblog-publish\/images\/BeyondCorp_Remote_Access.max-1400x1400.jpg\" "\\"BeyondCorp")
(BeyondCorp Remote Access, Quelle: Google)<\/p>\n