Pour sécuriser les architectures cloud-native, Google a développé BeyondProd. Ce système va notamment lui permettre de se connecter depuis des réseaux non approuvés, sans recourir à un VPN. Après avoir travaillé sur BeyondCorp il y a quelques années, on imagine donc d’importants progrès pour BeyondProd.

BeyondProd serait une extension du système Zero Trust BeyondCorp

Il y a quelques années, Google travaillait sur BeyondCorp, le système permettait de déplacer la sécurité des VPN et des pare-feux vers les utilisateurs et leurs appareils. BeyondProd, quant à lui, va se concentrer sur l’approche Zero Trust que lui indique Google dans la façon dont il va ensuite connecter machines, charges de travail et services.

Le fonctionnement de BeyondProd ne semble pas tant différent de celui de BeyondCorp. Les deux systèmes sont en effet basés sur des principes similaires, ils se concentrent tous les deux sur la sécurisation des applications cloud native. Ces dernières communiquent grâce à des API.

Aujourd’hui, en détail, BeyondProd a été conçu pour les principes de sécurité suivants :

  • Protection du réseau en périphérie
  • Aucune confiance accordée mutuellement entre les services
  • Machines fiables exécutant du code dont la provenance est connue
  • Choke points pour une application cohérente des politiques dans l’ensemble des services
  • Déploiement de modifications simples, automatisés et standardisés
  • Isolement entre les charges de travail

BeyondProd pour mettre l’accent sur la sécurité

Dans son livre blanc, Google indique que grâce à son nouveau système, les microservices exécutés sur les conteneurs peuvent communiquer entre eux et fonctionner, en même temps, sans pour autant alourdir le travail des développeurs de microservices.

Google met à la disposition des développeurs toutes ses fonctionnalités, notamment par le biais de ses propres services tels que GKE ou Anthos, disponibles en cloud hybride. Ces outils open source permettent donc aux entreprises de créer des systèmes compatibles aux plateformes comme Envoy, Istio, Gvisor.

Aussi, en utilisant les principes de sécurité de BeyondProd dans leur infrastructure CloudNative, les utilisateurs pourront profiter de la sécurité de Google et renforcer par ce biais le déploiement des tâches uniques que terminent les applications, autrement dit les charges de travail, la sécurisation des communications et la façon dont ces derniers affectent les autres charges de travail.

Finalement, dans son livre blanc, Google propose de nombreux outils de sécurité et donne aussi des conseils pour renforcer la sécurité des réseaux, au delà du système de BeyondPro.