2月18日消息 近日，谷歌在RSA安全會議上介紹了自己的訪問控制機制。該公司表示，目前基于VPN和防火墻的訪問控制機制并不可靠。設備身份驗證機制才是更好的安全方案。

谷歌安全總監Heather Adkins稱，七年前Google的安全工程師產生了一個靈感，設想了一個沒有“墻”的世界：系統根據雇員的工作及其設備認證用戶，將所有身份驗證都轉移到設備，跟蹤所有連接到企業內部服務的設備，動態定義設備的信任。

網站可靠性工程經理Rory Ward稱，他們掌握了用戶、設備和訪問Google系統的每一臺設備信任指示的完全情報。舉例來說，如果一名雇員想要訪問源代碼系統，那么他/她必須是全職雇員，使用的機器必須是完全可信任的。這種對于設備的驗證可以更加靈活和精確地對訪問進行控制，而并非防火墻等根據普遍規則來過濾訪問內容。