论文部分内容阅读
几乎每个企业的数据中心都有大量的防火墙设备,但谷歌的数据中心例外。谷歌到底是如何摆脱传统的防火墙,同时确保数据中心应用的访问控制呢?来自技术层面的答案是:谷歌将访问控制、认证和授权放在应用层实现,而不是在传统的网络层实现。谷歌的方法使得访问控制不可改变、便携和易于扩展。尽管有好处,但到底是在应用层还是网络层进行安全控制的争论由来已久。