القائمة الرئيسية

الصفحات

Google تطلق خدمة الوصول الآمن عن بعد بدون VPN

قدمت Google خدمة أمان جديدة (BeyondCorp Remote Access) تم تصميمها للسماح بالوصول عن بُعد إلى الأنظمة الداخلية دون استخدام شبكة خاصة افتراضية (VPN) ، في ضوء العدد المتزايد من الموظفين الذين يعملون في المنزل أثناء عمليات الإغلاق المرتبطة بظهور فيروس كورونا المستجد، واكتشاف الشركات كيفية استيعاب القوى العاملة عن بعد.

Google تطلق خدمة الوصول الآمن عن بعد بدون VPN

وتتيح الخدمة القائمة على السحابة (BeyondCorp Remote Access) للموظفين الوصول بأمان إلى تطبيقات الويب الداخلية للشركة من أي جهاز و من أي مكان ، لذا تهدف الخدمة الجديدة إلى توفير وصول آمن وسريع إلى التطبيقات المستندة إلى المستعرض.

وتعتمد الخدمة على نظام صممته Google في الأصل للإستخدام الداخلي منذ ما يقرب من عقد من الزمان ، وتقول الشركة في منشور ، "إنها تستخدم نهجًا يتطلب عادةً نوعًا من المصادقة الإضافية ، قبل منح الوصول إلى مصدر خارجي".

ويأتي إصدار الخدمة في وقت يضع فيه العمل عن بُعد ضغوطًا أمنية جديدة على المؤسسات والشركات التي تسعى جاهدة لتكييف شبكاتها ، (BeyondCorp Remote Access) هو مثال جديد لشركات التكنولوجيا ، مثل Google ، التي تطور مشاريعها الداخلية وتحولها إلى موارد للإستخدام العام ، مثل (Kubernetes) أو (Vitess).

وتوضح Google أن الشبكات الخاصة الإفتراضية(VPN) تشكل تحديًا في الوقت الحالي ، حيث تحاول الشركات تبني عدد كبير في فترة زمنية قصيرة ، ويمكن للمستخدمين الذين لم يعتادوا التعامل مع الشبكات الخاصة الإفتراضية أن يواجهوا صعوبة كبيرة في استخدامها.

وقالت في تدوينة: “قد يكون من الصعب إعداد مجموعة آمنة مع قواعد وصول محدودة، عندما ترغب الشركات في السماح بوصول محدود للشركاء أو المتعاقدين، وقد لا تكون بنية (VPN) مجهزة للتعامل مع الضغط الزائد عندما يرتفع عدد الإتصالات البعيدة فجأةً”.

وتم تصميم خدمة BeyondCorp Remote Access للتعامل مع مثل هذه السيناريوهات ، وتحاول Google تبسيط ميزات الوصول إلى شبكتها منذ عام 2011 ، مما أدى إلى إنتاج هذه الخدمة ، مما يجعل من السهل وضع سياسات وصول محددة لمجموعة ضيقة من المستخدمين لكل تطبيق داخلي.

وتتجنب الخدمة الحاجة إلى (VPN) من خلال تصميم يتضمن قاعدة بيانات لكل جهاز مصرح له بالإتصال ، وشهادة أمان مثبتة على هذا الجهاز ، والتكامل مع قاعدة بيانات الموارد البشرية التي تتضمن معلومات حول أسماء المستخدمين وعضويات المجموعة.


ويصل الموظف إلى الشبكة عن بعد من خلال نظام تسجيل دخول واحد يتم مصادقته عبر قواعد البيانات الداخلية ، مما يجعل العملية سلسة إلى حد ما ، ويلغي الحاجة إلى تثبيت أو إعداد برنامج منفصل.

  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
إظهار التعليقات