Google a publié hier un nouveau livre blanc sur la sécurité comportant les approches de la société pour la protection de son architecture Native Cloud. Le livre qui s’intitule « BeyondProd » est une extension du système de confiance BeyondCorp Zero que Google a présenté il y a quelques années. BeyondCorp permettait de déplacer la sécurité des VPN et des pare-feux sur le périmètre vers les utilisateurs et les appareils individuels tandis que BeyondProd se concentre sur l’approche zero confiance de Google dans la façon dont il procède pour connecter des machines, des charges de travail et des services. Le fonctionnement de BeyondProd est basé à peu près sur les mêmes principes que BeyondCorp, car ils se concentrent sur la sécurisation des applications du Cloud Native qui communiquent généralement grâce à des API tout en s’exécutant sur une infrastructure moderne.

beyondprod

Google a déclaré que grâce à « BeyondProd », les microservices exécutés à l’intérieur et les conteneurs peuvent communiquer entre eux et fonctionner en simultanée sans alourdir les développeurs de microservices individuels avec les détails de sécurité et de mise en œuvre de l’infrastructure sous-jacente. Le géant américain a également rajouté que toutes ces fonctionnalités sont mises à disposition des développeurs via ses propres services comme GKE et Anthos, sa plateforme de Cloud Hybrid. De plus, un certain nombre de ces outils open source permettent aussi aux entreprises de créer des systèmes compatibles aux autres plateformes comme Envoy, Istio, gVisor ainsi que d’autres. En appliquant les principes de sécurité du modèle BeyondProd dans leur infrastructure Cloud Native, les utilisateurs pourront profiter de l’expérience de sécurité de Google pour renforcer le déploiement des charges de travail, la sécurisation des communications et la façon dont ces derniers affectent les autres charges de travail.

À lire aussi Google retire les licences Android des nouveaux modèles de téléphones vendus en Turquie