在這種模式下����,信任關系從網(wǎng)絡層面遷移到了設備層面�����。員工只能通過公司提供和管理的設備訪問企業(yè)應用。Google還會跟蹤發(fā)放給員工的這些計算機和移動設備的情況及變動��。
設備鑒權通過之后����,接下來就是對用戶的安全認證。Google用一個用戶級群組數(shù)據(jù)庫來跟蹤管理所有的員工����。這個數(shù)據(jù)庫還會跟人力資源管理掛鉤起來,員工的入職����、離職或者調動均會引發(fā)數(shù)據(jù)庫的相應改動。單點登錄系統(tǒng)(SSO)則是用來跟用戶數(shù)據(jù)庫聯(lián)動��,以生成對特定資源的短期授權�。
對用戶或設備的訪問級別也可以隨時改變。比方說���,如果某用戶的操作系統(tǒng)未更新的話信任級別可能就會下降����。同樣的,不同型號的手機的受信任級別也會不一樣���。而如果員工突然在此前沒見過的位置訪問企業(yè)應用的�����,可能會拒絕他訪問某些資源。
目前Google正在進行移植工作�����,最終目標是整個公司都采用這一模式�����。相對于大部分企業(yè)的安全管理來說���,Google的這種模式的確有些驚世駭俗���,但無疑代表了未來的企業(yè)安全方向。
本文參考了多個信息來源:static.googleusercontent.com��、blogs.wsj.com
