جوجل تطرح خدمة للوصول الآمن عن بعد بدون VPN
طرحت شركة جوجل خدمة الأمان الجديدة (BeyondCorp Remote Access) المصممة للسماح بالوصول عن بعد للأنظمة الداخلية دون استخدام الشبكة الخاصة الافتراضية (VPN)، وذلك في ظل ازدياد عدد الموظفين الذين يعملون في المنزل أثناء عمليات إغلاق المرتبطة فيروس كورونا المستجد واكتشاف الشركات كيفية استيعاب القوى العاملة عن بعد.
وتتيح خدمة (BeyondCorp Remote Access) – القائمة على السحابة – للموظفين الوصول بأمان إلى تطبيقات الويب الداخلية للشركة من أي جهاز أو أي مكان، بحيث تهدف الخدمة الجديدة إلى توفير وصول آمن وسريع إلى التطبيقات القائمة على المتصفح.
وتعتمد الخدمة على نظام صممته شركة جوجل في الأصل للاستخدام الداخلي قبل عقد تقريبًا، وتقول الشركة في تدوينة إنها تستخدم نهجًا يتطلب عادةً نوعًا من المصادقة الإضافية قبل منح الوصول إلى مصدر خارجي.
ويأتي إصدار الخدمة في وقت يفرض فيه العمل عن بعد ضغوطًا أمنية جديدة على المؤسسات والشركات التي تسعى جاهدة لتكييف شبكاتها، وتعد (BeyondCorp Remote Access) مثالًا جديدًا على تطوير شركات التكنولوجيا، مثل جوجل، لمشاريعها الداخلية وتحويلها إلى موارد للاستخدام العام، مثل (Kubernetes) أو (Vitess).
وتوضح جوجل أن الشبكات الخاصة الافتراضية تشكل تحديًا في الوقت الحالي حيث تحاول الشركات اعتماد عدد ضخم في فترة زمنية قصيرة، ويمكن أن يواجه المستخدمون الذين لم يعتادوا التعامل مع الشبكات الخاصة الافتراضية صعوبة كبيرة في استخدامها.
وقالت التدوينة: “قد يكون من الصعب إعداد مجموعة آمنة مع قواعد وصول محدودة عندما ترغب الشركات في السماح بوصول محدود للشركاء أو المتعاقدين، وقد لا تكون بنية (VPN) مجهزة للتعامل مع الضغط الزائد عندما يرتفع عدد الاتصالات البعيدة فجأةً”.
وصممت خدمة (BeyondCorp Remote Access) للتعامل مع مثل هذه السيناريوهات، وكانت جوجل تحاول تبسيط ميزات الوصول إلى شبكتها منذ عام 2011، مما أدى إلى إنتاج هذه الخدمة، التي تجعل من السهل تعيين سياسات وصول محددة لمجموعة ضيقة من المستخدمين لكل تطبيق داخلي.
وتتجنب الخدمة الحاجة إلى (VPN) من خلال تصميم يتضمن قاعدة بيانات لكل جهاز مصرح له بالاتصال، وشهادة أمان مثبتة على هذا الجهاز، والتكامل مع قاعدة بيانات الموارد البشرية التي تتضمن معلومات حول أسماء المستخدمين وعضويات المجموعة.
ويدخل الموظف عن بعد إلى الشبكة من خلال نظام تسجيل دخول واحد يصادقهم عبر قواعد البيانات الداخلية، مما يجعل العملية سلسة إلى حد ما، ويلغي الحاجة إلى تثبيت أو إعداد برنامج منفصل.