在這種模式下,信任關(guān)系從網(wǎng)絡(luò)層面遷移到了設(shè)備層面���。員工只能通過公司提供和管理的設(shè)備訪問企業(yè)應(yīng)用��。Google還會(huì)跟蹤發(fā)放給員工的這些計(jì)算機(jī)和移動(dòng)設(shè)備的情況及變動(dòng)�。
設(shè)備鑒權(quán)通過之后,接下來就是對(duì)用戶的安全認(rèn)證�����。Google用一個(gè)用戶級(jí)群組數(shù)據(jù)庫來跟蹤管理所有的員工。這個(gè)數(shù)據(jù)庫還會(huì)跟人力資源管理掛鉤起來�����,員工的入職、離職或者調(diào)動(dòng)均會(huì)引發(fā)數(shù)據(jù)庫的相應(yīng)改動(dòng)����。單點(diǎn)登錄系統(tǒng)(SSO)則是用來跟用戶數(shù)據(jù)庫聯(lián)動(dòng),以生成對(duì)特定資源的短期授權(quán)���。
對(duì)用戶或設(shè)備的訪問級(jí)別也可以隨時(shí)改變���。比方說,如果某用戶的操作系統(tǒng)未更新的話信任級(jí)別可能就會(huì)下降����。同樣的,不同型號(hào)的手機(jī)的受信任級(jí)別也會(huì)不一樣�����。而如果員工突然在此前沒見過的位置訪問企業(yè)應(yīng)用的����,可能會(huì)拒絕他訪問某些資源。
目前Google正在進(jìn)行移植工作����,最終目標(biāo)是整個(gè)公司都采用這一模式。相對(duì)于大部分企業(yè)的安全管理來說,Google的這種模式的確有些驚世駭俗���,但無疑代表了未來的企業(yè)安全方向�。
本文參考了多個(gè)信息來源:static.googleusercontent.com���、blogs.wsj.com
