在过去的几年里，谷歌已经从基于VPN的员工安全模式转向基于人和设备的信任模式，而不是基于网络。我们称之为BeyondCorp，精准大数据，它超越了企业内部服务和应用网络。它是云身份感知代理的基础，可用于验证用户在谷歌云平台上运行的应用程序。

我们最近发表了关于BeyondCorp的第五篇研究论文，这次重点讨论了员工首次使用该系统的体验，大数据公司，以及出现问题时的情况。我们讨论了如何在没有VPN的情况下更容易入职，借贷者如何快速激活，什么叫大数据，以及当Chrome扩展妨碍员工时，我们如何让员工能够处理和解决自己的问题。

当新员工加入谷歌时，访问是基于机器和身份，而不是基于网络。我们告诉他们我们的访问策略：无论你在哪里，云分析，只要你在公司发行的笔记本电脑上，你都可以获得你需要的工具（我承认这有点过于简单）。当我们为他们上班的第一天准备电脑交付时，我们确保我们的库存供应程序将设备添加到我们的资产管理系统中，并指定所有者。然后，当每个员工在自己的机器上签名时，我们就启动了机器证书的自动请求。这些用于将机器引导到正确的VLAN。这一入职流程简化了我们新的设备设置，并消除了在每位员工的笔记本电脑上安装VPN软件的需要。

在他们第一天上班后，员工与BeyondCorp的互动最多的是通过Chrome扩展，它显示了他们连接的当前状态。这为我们的IT团队和最终用户提供了一种快速发现错误、排除故障和修复错误的方法。任何人都可以使用扩展手动关闭代理，这是使用强制门户或本地网络硬件时的常见需要。

最新的论文还讨论了我们如何公开拒绝访问的细节。虽然我们希望确保我们的员工和协助他们的服务台能够快速解决访问错误，轻云，但我们还需要确保我们不会以对某些请求说"不，不允许"的方式向攻击者暴露太多数据。构建这个解释引擎有助于我们在更广泛的部署中对BeyondCorp进行故障排除，它使我们的故障排除团队能够深入了解当有人报告意外的拒绝访问消息时出现的问题。

BeyondCorp帮助我们简化了入职流程，并为员工提供了解决问题所需的工具出了问题。我们希望它也能激励你。你可以阅读谷歌的研究论文。