Project BeyondCorp: Google lagert das eigene Intranet in die Cloud aus

google 

Es gibt nur wenige Unternehmen neben Google die so sehr mit dem Begriff „Cloud“ in Verbindung gebracht werden. Google gilt als Vorreiter dieser Entwicklung und hat die moderne Cloud und deren Möglichkeiten deutlich mit geprägt – doch das ganze galt bisher nur extern. Während man Millionen von Nutzern und Unternehmen zum Umstieg auf Cloud Computing bewegen wollte, hat man selbst bisher auf eine andere Struktur gesetzt. Doch damit ist jetzt schluss: Google verlagert nun auch das gesamte Intranet in die Cloud.


Neben Amazon ist Google einer der größten Anbieter von Cloud Computing und ist mit einer ganzen Reihe von Angeboten von GMail über Google+ Photos bis zum Google Drive dafür verantwortlich, dass Millionen von Nutzern ihre Daten in die Cloud verschoben haben – oder diese nur noch dort hosten und selbst keine privaten Kopien mehr besitzen. Die gesamte interne IT hatte Google bisher aber über den üblichen Weg eines Intranets abgewickelt, von dem man sich von Außen nur über ein VPN verbinden konnte.

Google Rechenzentrum

Doch Google möchte nun mit gutem Beispiel vorangehen und ist derzeit dabei, die gesamte eigene Infrastruktur in die Cloud bzw. das öffentliche Internet auszulagern. Für den Zugriff auf dieses Netz ist dann kein VPN mehr nötig, sondern lediglich eine umfangreiche Autorisierung – und auch hier gibt es in Zukunft eine große Änderung. Statt nur auf die Kombination aus Mitarbeiter-ID und Passwort zu setzen, ist in Zukunft vor allem das Endgerät für den Zugriff sehr wichtig. Erst im zweiten Schritt zählt der Nutzer selbst. So ist es möglich, dass ein Nutzer über verschiedene Geräte verschiedene Zugriffsrechte hat.

Um auf die internen Apps zugreifen zu können, muss der Nutzer ein autorisiertes Gerät benutzen – über alle anderen Zugangswege gibt es dann keinen Zugriff mehr, auch wenn der Nutzer die Zugangsdaten kennt. Google verwaltet eine interne Liste aller zugelassenen Geräte und kann so sehr leicht bei Ausscheiden eines Mitarbeiters den Zugriff auf allen Geräten blockieren und praktisch alle gespeicherten Daten sofort löschen. Neben der Verwaltung sieht man auch den schnellen Zugriff für Mitarbeiter auf das interne Netz als Vorteil dieser neuen Methode. Sicherheitsbedenken hat man aktuell wohl nicht mehr bzw. ist sich sicher, dass man die eigene interne Kommunikation so weit abgeriegelt hat, dass das offene Internet genau so sicher sein kann wie das bisherige Intranet per VPN.



Laut Aussagen einer Sprecherin hat Google den Umstieg bereits zu 90% abgeschlossen und steht somit kurz davor das eigene Intranet herunterzufahren und nur noch auf den neuen Weg zu setzen. Wie lange man schon an diesem Mammut-Projekt mit der Bezeichnung BeyondCorp arbeitet ist leider nicht bekannt, möglicherweise wird Google aber nach Abschluss des Projekts weitere Einblicke eingeben.

[WSJ]



Teile diesen Artikel: