在 RSA 安全会议上, Google 分享了
它的访问控制机制。Google 认识到 基于 VPN 和防火墙的访问控制机制并不可靠。安全总监 Heather Adkins 称,七年前 Google 的安全工程师产生了一个“灵感(Eureka moment)”,设想了一个没有墙的世界,根据雇员的工作及其设备认证用户,将所有身份验证都转移到设备,跟踪所有连接到企业内部服务的设备,动态定义设备的信任。网站可靠性工程经理 Rory Ward 称,他们掌握了用户、设备和访问 Google 系统的每一台设备信任指示的完全情报。举例来说,如果一名雇员想要访问源代码系统,那么他或她必须是全职雇员,使用的机器必须是完全可信任的。