IT之家2月18日消息 近日,谷歌在RSA安全會議上介紹了自己的訪問控制機(jī)制。該公司表示,目前基于VPN和防火墻的訪問控制機(jī)制并不可靠。設(shè)備身份驗(yàn)證機(jī)制才是更好的安全方案。
谷歌安全總監(jiān)Heather Adkins稱,七年前Google的安全工程師產(chǎn)生了一個(gè)靈感,設(shè)想了一個(gè)沒有“墻”的世界:系統(tǒng)根據(jù)雇員的工作及其設(shè)備認(rèn)證用戶,將所有身份驗(yàn)證都轉(zhuǎn)移到設(shè)備,跟蹤所有連接到企業(yè)內(nèi)部服務(wù)的設(shè)備,動態(tài)定義設(shè)備的信任。
網(wǎng)站可靠性工程經(jīng)理Rory Ward稱,他們掌握了用戶、設(shè)備和訪問Google系統(tǒng)的每一臺設(shè)備信任指示的完全情報(bào)。舉例來說,如果一名雇員想要訪問源代碼系統(tǒng),那么他/她必須是全職雇員,使用的機(jī)器必須是完全可信任的。這種對于設(shè)備的驗(yàn)證可以更加靈活和精確地對訪問進(jìn)行控制,而并非防火墻等根據(jù)普遍規(guī)則來過濾訪問內(nèi)容。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。