对 Google 来说,没有防火墙没问题

Google 安全
pigsrollaroundinthem (39396)发表于 2017年02月17日 21时07分 星期五
来自7年前发生了什么部门


在 RSA 安全会议上, Google 分享了它的访问控制机制。Google 认识到 基于 VPN 和防火墙的访问控制机制并不可靠。安全总监 Heather Adkins 称,七年前 Google  的安全工程师产生了一个“灵感(Eureka moment)”,设想了一个没有墙的世界,根据雇员的工作及其设备认证用户,将所有身份验证都转移到设备,跟踪所有连接到企业内部服务的设备,动态定义设备的信任。网站可靠性工程经理 Rory Ward 称,他们掌握了用户、设备和访问 Google 系统的每一台设备信任指示的完全情报。举例来说,如果一名雇员想要访问源代码系统,那么他或她必须是全职雇员,使用的机器必须是完全可信任的。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。