Deploys Google BeyondCorp Enterprise zero-trust access control on GCP resources and internal apps using IAP, Access Context Manager, device trust verification, and context-aware policies.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
Google BeyondCorp Enterprise 通过消除可信网络边界的概念来实现零信任(Zero Trust)安全模型。BeyondCorp 不依赖 VPN 和网络位置,而是根据用户身份、设备安全态势和上下文属性对每个请求进行认证和授权。身份感知代理(IAP)作为执行点,拦截对受保护资源的所有请求,并根据 Access Context Manager 策略对其进行评估。本技能涵盖为 Web 应用配置 IAP、根据设备信任和网络属性定义访问级别,以及审计访问策略的合规性。
Deploys Google BeyondCorp Enterprise zero trust access using IAP, context-aware policies, device trust, and Access Context Manager for GCP resources and apps.
Deploys Google BeyondCorp Enterprise zero trust access using IAP, context-aware policies, device trust, and Access Context Manager for GCP resources and apps. Useful for securing internal applications without VPNs.
Implements Google's BeyondCorp zero-trust model using IAP, Access Context Manager, and Chrome Enterprise Premium for identity- and device-based secure app access without VPNs. Useful for replacing VPNs, configuring device trust, or context-aware remote access.
Share bugs, ideas, or general feedback.
Google BeyondCorp Enterprise 通过消除可信网络边界的概念来实现零信任(Zero Trust)安全模型。BeyondCorp 不依赖 VPN 和网络位置,而是根据用户身份、设备安全态势和上下文属性对每个请求进行认证和授权。身份感知代理(IAP)作为执行点,拦截对受保护资源的所有请求,并根据 Access Context Manager 策略对其进行评估。本技能涵盖为 Web 应用配置 IAP、根据设备信任和网络属性定义访问级别,以及审计访问策略的合规性。
在 Compute Engine、App Engine 或 HTTPS 负载均衡器后端配置 Identity-Aware Proxy。
基于 IP 范围、设备属性(操作系统版本、加密、屏幕锁定)和地理位置创建 Access Context Manager 访问级别。
将访问级别作为 IAP 条件应用,以对受保护资源强制执行上下文感知访问决策。
查询 IAP 审计日志,验证策略执行情况,识别零信任覆盖缺口。
JSON 报告,包含受 IAP 保护的资源、访问级别定义、策略绑定审计结果和零信任覆盖率指标。