【国内首例】如何构建不分内外网的云安全网络？Google BeyondCorp商业实践

全文5000字左右，阅读时长约15分钟，技术方案交流，文末有一个走心福利广告。

预备知识1：什么是CDN

CDN即内容分发网络，最核心基础的作用是提供网络加速服务，如果企业或者个人建站，使用普通的云主机部署为用户提供访问，网络将速度受到跨运营商线路转换限制、长路径传输、传输协议效率低效、等诸多问题影响，用户的访问体验很差。CDN就是用来解决网络传输速度问题的手段，时至今日，CDN已经成为一种基础网络设施，大到亿级活跃用户的微信、淘宝、抖音，小至创业公司官网，都能见到CDN的身影。

CDN的加速原理可以通过1个送快递案例理解：

公司A是北京的一家售卖服装的公司，福建的小明通过公司A的网店购买一了件衣服。小明该如何快速获取他购买的衣服？

• 传统模式：小明自己坐火车或其他交通工具，从福建长途跋涉赶往北京公司A，拿到衣服并再次返回福建，耗时耗力耗钱。
• 快递模式(CDN模式)：公司A在各个地区开设快递门店，其中包括了小明所在福建区域。公司A可以预先将服装发往各个门店，当小明购买服装时，就可从福建本地就近取货，或者快递员发货。
  另一种情况是如果福建本地并没有小明购买的服装库存，则由门店代理通过高效的交通工具(如飞机)，为小明从北京取回他想要的服装。

这个案例中，北京的公司A可以类比成企业的网站服务器，福建的小明类比为网站的访问用户，购买的服装类比用户向网站请求的数据，CDN则扮演着各个快递门店以及高效的交通工具角色。

预备知识2：Google BeyondCorp计划(零信任网络模型)

Google BeyondGorp是谷歌2015年提出的计划，旨在搭建安全可信、不分外网的无边界网络，以下简称零信任网络模型。零信任网络模型认为现在普遍应用的内网模型并不是安全的，主要表现在：

1. 一旦内网被侵犯，来犯者可在内网不受任何阻扰的获取的企业内部资料；
2. 安全的核心在于确保访问者是不是用户本人，而不是员工是否在内外网内；
3. 持有密码的不一定企业员工，有可能是其从从黑市里买过来的，双因素认证很有必要；
4. 用户至上，远程办公、分支办公的比例日益增长，网络环境的限制和操作的复杂性，将会影响用户的访问体验。

零信息网络的最终目的：实现目标用户不分时间段、不分地点、不分网络环境的对企业的敏感系统进行安全访问。

零信任网络模型从员工设备出发，包括笔记本、电脑、和手机，都需要登录设备清单服务，在服务中保持一段时间的身份信任和设备快照，使得用户可以通过可信任的设备，进行系统访问。相比普通的内外网架构依据用户所处的网络环境来决定是否为用户的访问放行，零信任网络的访问策略关注用户当前设备的归属、设备安全状态判断，用户所持有的设备是安全被授信的，用户可以即可随时随地访问网络。

不论是现有企业区分内外网，还是零信任网络模型，安全仍然是第一前提，需保障企业的敏感网站和敏感数据不受非法访问侵害，Google 的零信任网络模型可以进一步总结为:持有安全设备 + 服务定期快照安全设备 + 公网信息传输加密。
效果如下：

1. 员工1持有可信任的