google局限责任企业今日发表了一篇冗长的博客文章，具体推荐了它如何在其组织内实行BeyondCorp平安方法，以操控谁访问其体系和数据。

Beyond Corp是一种“零相信”平安构架，它将访问操控从附近转嫁到单个设施和使用者，应允员工在不要惯例虚拟专用网站的概况下平安地从全部地点事业。

google首席技艺官办公室技艺总监马克斯·萨顿斯托尔（Max Saltonstall）显示，google正好回应其它组织就如何构建供本人运用的平安模子提议的提议。这点要求是在google发表了几篇探讨论文描画这一措施以后提议的。

“它们正好寻觅一步的帮助，在它们的特定组织中利用这点鉴于上下文的访问实践，是以咱们在google组建了一系列对于咱们的少许最好实践，”Saltonstall对这点要求说。

Saltonstall说，google早在2010年就组建了Beyond Corp，由于它成为了黑客的受害者，黑客映入了google的网站并窃取了常识产权。这点进击促使google放弃了访问操控的做法，调转方向依赖虚拟专用网站等旧概念的平安。

关于BeyondCorp，访问操控没再鉴于使用者是从企业网站里面仍是外部要求访问。BeyondCorp以为，从网站里面要求访问的使用者与那一些寻求远程访问的使用者一样不可信。

因而，访问要求是依据特定使用者的具体消息、它们的事业以及它们正好运用的设施的平安状况来授予的。容易地说，这便是所谓的零相信形式，google显示，随着2010年对其体系的黑客进击，惯例的网站平安操控没再可信，这一形式更为有用。

“从一种特权企业网站（平常以VPN为焦点）调转方向一种零相信网站的第一步是理解你的员工和理解你的设施，”Saltonstall说。

google经过重组其事业角色级别来实现这一丝，以便更好地了解不同员工每天须要的访问等级。该企业还为员工的全部设施组建了新的主目录。这包括构建一种新的元储存效劳，从其产业治理用具中提取数据，以便构建其全部设施的中心和可信赖的纪录。

最终，google说，期望部署BeyondCorp的组织须要理解它们在里面运用的利用程序，以及哪些平安战略治理对他们的访问。这须要理解作业角色，谁可行访问特定的效劳，以及实现身份感知的平安操控以防止未经受权的访问。

google其实不是独一全家推广BeyondCorp形式的企业。昨年3月，初创企业LumenetSecurity以1，400万美元的合并种子和A系列的资金，以本人的形式采购了BeyondCorp，走出了隐秘的局势。Lumine为Beyondcorp提供了一种平安处理构架，扶持公司网站，同一时间应允员工平安地从全部设施上获取所需的资源。Lumine还借用了“软件定义的外围构架”中的概念。这点构架鉴于国防部的“须要理解”模子，该模子划定，全部试图访问给定根基设备的端点必需在映入此前发展身份认证和受权。