2月18日消息 近日,谷歌在RSA安全會(huì)議上介紹了自己的訪問控制機(jī)制。該公司表示,目前基于VPN和防火墻的訪問控制機(jī)制并不可靠。設(shè)備身份驗(yàn)證機(jī)制才是更好的安全方案。
谷歌安全總監(jiān)Heather Adkins稱,七年前Google的安全工程師產(chǎn)生了一個(gè)靈感,設(shè)想了一個(gè)沒有“墻”的世界:系統(tǒng)根據(jù)雇員的工作及其設(shè)備認(rèn)證用戶,將所有身份驗(yàn)證都轉(zhuǎn)移到設(shè)備,跟蹤所有連接到企業(yè)內(nèi)部服務(wù)的設(shè)備,動(dòng)態(tài)定義設(shè)備的信任。
網(wǎng)站可靠性工程經(jīng)理Rory Ward稱,他們掌握了用戶、設(shè)備和訪問Google系統(tǒng)的每一臺(tái)設(shè)備信任指示的完全情報(bào)。舉例來說,如果一名雇員想要訪問源代碼系統(tǒng),那么他/她必須是全職雇員,使用的機(jī)器必須是完全可信任的。這種對(duì)于設(shè)備的驗(yàn)證可以更加靈活和精確地對(duì)訪問進(jìn)行控制,而并非防火墻等根據(jù)普遍規(guī)則來過濾訪問內(nèi)容。