• ZT的关键组件.（基于身份），动态二次验证等.

• Google的BeyondCorp
  • 浏览器
  • 访问控制管理

• 身份识别代理.

• 终端验证：设备信息.

• IAP 非GoogleCloudPlatform

• Identity-Aware Proxy：管理后台。

• Make sure the right people access the right data.

• 谈到BeyondCorp，我们谈：
  • 政策：定义数据访问权限
  • 属性：定义数据采集

• 通过以下纬度分析：
  • 什么人？
  • 通过什么设备？
  • 规则引擎看通不通？// 干什么事情
  • 通过什么代理。
  • 访问什么云服务。

• 略

• 访问控制引擎：
  • 假设远程办公，能够预警.

• 假设某员工在咖啡店办公

• 安全控制环节：
  • 身份
  • 设备
  • 数据传输
  • 应用