2.1.2　零信任的早期践行者

谷歌是一家重视网络安全的全球性互联网公司，在对一些网络安全事件分析后，谷歌发现公司内网的安全防护薄弱而内部威胁却与日俱增，便开始尝试用新的安全思想和架构来重构公司的网络安全体系，搭建一个适用于云时代并便于员工接入的安全的企业网络。谷歌从2011年起在公司内部发起了代号为“BeyondCorp”的安全项目，并在2014年12月后，陆续发表了6篇与BeyondCorp相关的论文，全面介绍了BeyondCorp的架构和谷歌的实施情况。

谷歌最初将BeyondCorp项目的目标设定为“让所有员工在不被信任的网络中，不用通过接入VPN就能顺利工作”。BeyondCorp项目抛弃了对企业内网授予默认的信任，提出了一个全新的安全方案，取代了传统的基于边界安全的做法。在这种全新的无特权（默认信任）网络访问模式下，访问只依赖于设备和用户凭证等安全状态，以及访问的上下文环境情况，而与用户所处的网络位置无关。无论用户是在公司内网、家里、酒店还是咖啡厅的公共网络，所有对企业资源的访问都要基于设备状态和用户凭证等进行认证、授权和加密。这种新模式可以针对不同的企业资源进行细粒度的访问控制，所有谷歌员工都可以从任何网络成功发起访问，无须通过传统的VPN连接进入特权网络，除了可能存在延迟差异，对企业资源的本地和远程访问用户体验基本一致。

从2011年启动到2017年结束，BeyondCorp项目对谷歌企业网络的零信任迁移历时6年，完成了大部分的企业应用的系统改造。作为业界最为著名的零信任实践案例，BeyondCorp项目的安全理念已经融入大部分谷歌员工的日常工作中，尤其在新冠疫情出现后，谷歌已有超过10万名员工使用相同的基础设施远程办公。谷歌的案例让很多人理解到零信任的实施并非只是安全团队的工作，而需要企业领导和所有员工的理解和支持。值得注意的是，谷歌的BeyondCorp是一个安全项目，并不是谷歌推出的零信任产品。BeyondCorp项目的很多实践经验与谷歌内部的技术栈、业务特性和工作流程强相关，所以它并不一定适用于其他机构。目前谷歌已经着手将BeyondCorp项目的核心安全能力抽象成商业化的产品对外提供服务。2021年，谷歌云宣布推出BeyondCorp Enterprise，这是一个由该公司DDoS攻击保护服务的零信任平台，该平台取代了BeyondCorp Remote Access（2020年4月推向市场），是谷歌在零信任商业产品领域的首次尝试。