Stats
Actions
Tags
Deploys Google BeyondCorp Enterprise zero-trust access control on GCP resources and internal apps using IAP, Access Context Manager, device trust verification, and context-aware policies.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:implementing-zero-trust-with-beyondcorpThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Google BeyondCorp Enterprise 通过消除可信网络边界的概念来实现零信任(Zero Trust)安全模型。BeyondCorp 不依赖 VPN 和网络位置,而是根据用户身份、设备安全态势和上下文属性对每个请求进行认证和授权。身份感知代理(IAP)作为执行点,拦截对受保护资源的所有请求,并根据 Access Context Manager 策略对其进行评估。本技能涵盖为 Web 应用配置 IAP、根据设备信任和网络属性定义访问级别,以及审计访问策略的合规性。
Google BeyondCorp Enterprise 通过消除可信网络边界的概念来实现零信任(Zero Trust)安全模型。BeyondCorp 不依赖 VPN 和网络位置,而是根据用户身份、设备安全态势和上下文属性对每个请求进行认证和授权。身份感知代理(IAP)作为执行点,拦截对受保护资源的所有请求,并根据 Access Context Manager 策略对其进行评估。本技能涵盖为 Web 应用配置 IAP、根据设备信任和网络属性定义访问级别,以及审计访问策略的合规性。
在 Compute Engine、App Engine 或 HTTPS 负载均衡器后端配置 Identity-Aware Proxy。
基于 IP 范围、设备属性(操作系统版本、加密、屏幕锁定)和地理位置创建 Access Context Manager 访问级别。
将访问级别作为 IAP 条件应用,以对受保护资源强制执行上下文感知访问决策。
查询 IAP 审计日志,验证策略执行情况,识别零信任覆盖缺口。
JSON 报告,包含受 IAP 保护的资源、访问级别定义、策略绑定审计结果和零信任覆盖率指标。
npx claudepluginhub killvxk/cybersecurity-skills-zhDeploys Google BeyondCorp Enterprise zero trust access controls using IAP, context-aware policies, and Access Context Manager for identity and posture-based access to GCP resources.
Deploys Google BeyondCorp Enterprise zero trust access controls using IAP, context-aware policies, and Access Context Manager for identity and posture-based access to GCP resources.
Deploys Google BeyondCorp Enterprise zero trust access using IAP, context-aware policies, device trust, and Access Context Manager for GCP resources and apps. Useful for securing internal applications without VPNs.