IT之家2月18日消息 近日,谷歌在RSA安全会议上介绍了自己的访问控制机制。该公司表示,目前基于VPN和防火墙的访问控制机制并不可靠。设备身份验证机制才是更好的安全方案。
谷歌安全总监Heather Adkins称,七年前Google的安全工程师产生了一个灵感,设想了一个没有“墙”的世界:系统根据雇员的工作及其设备认证用户,将所有身份验证都转移到设备,跟踪所有连接到企业内部服务的设备,动态定义设备的信任。
网站可靠性工程经理Rory Ward称,他们掌握了用户、设备和访问Google系统的每一台设备信任指示的完全情报。举例来说,如果一名雇员想要访问源代码系统,那么他/她必须是全职雇员,使用的机器必须是完全可信任的。这种对于设备的验证可以更加灵活和精确地对访问进行控制,而并非防火墙等根据普遍规则来过滤访问内容。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。