應(yīng)用經(jīng)濟(jì)以用戶身份為核心, 不受到裝置制約，因此身份管理尤為重要。近期在新加坡舉行的亞太及日本地區(qū)RSA大會(huì)上，身份認(rèn)證議題自然成為焦點(diǎn)。RSA大會(huì)主席Amit Yoran先生在他的主題演講中反復(fù)強(qiáng)調(diào)了這點(diǎn)。

　　在欠缺數(shù)據(jù)參數(shù)、安全性參考定位有限的環(huán)境，身份認(rèn)證具有前所未有的重要性。身份的濫用往往是招致黑客攻擊網(wǎng)絡(luò)的共同原因。

　　隨著全球數(shù)字變革的演進(jìn)發(fā)展，應(yīng)用經(jīng)濟(jì)敦促安全領(lǐng)導(dǎo)者們與時(shí)俱進(jìn)、轉(zhuǎn)變觀念。 

　　企業(yè)對(duì)安全保護(hù)的概念由以前的“無(wú)知”演進(jìn)至現(xiàn)在的“無(wú)所不知”，不再只專注于拒絕訪問(wèn)，而是識(shí)別正在訪問(wèn)特定信息及位置的用戶身份。這種全新的觀念不只與數(shù)據(jù)保護(hù)相關(guān)，更是與經(jīng)濟(jì)效益密切相關(guān)。安全保護(hù)是關(guān)系企業(yè)能否成功的差異化成因，一個(gè)能夠無(wú)縫順暢地運(yùn)作的業(yè)務(wù)啟動(dòng)器。昔日“嚴(yán)格封鎖”的安全保護(hù)時(shí)代已不復(fù)存在。安全性是關(guān)于正確的人員獲得恰當(dāng)?shù)脑L問(wèn)權(quán)限，而通過(guò)核實(shí)及認(rèn)證執(zhí)行托管API應(yīng)用的裝置，則可保障企業(yè)的安全。

　　在應(yīng)用經(jīng)濟(jì)時(shí)代，企業(yè)要取得成功就要更快速的開(kāi)發(fā)與發(fā)布應(yīng)用。API集成應(yīng)用將引領(lǐng)手機(jī)應(yīng)用、智能設(shè)備及云的發(fā)展方向。

　　根據(jù)最近的調(diào)查研究報(bào)告，在亞太及日本地區(qū)，74%的受訪者已經(jīng)開(kāi)放企業(yè)數(shù)據(jù)，支持API加速移動(dòng)裝置及網(wǎng)絡(luò)應(yīng)用交付、完善客戶互動(dòng)交流的體驗(yàn)，并開(kāi)拓全新收入渠道和機(jī)遇。此舉增加了安全保障的挑戰(zhàn)性，要求人們重新考慮如何達(dá)到業(yè)務(wù)需求與數(shù)據(jù)保護(hù)的最佳平衡。

　　開(kāi)放帶來(lái)的機(jī)遇令A(yù)PI相關(guān)數(shù)據(jù)必然面臨曝露于內(nèi)部及外部的風(fēng)險(xiǎn)，因此API管理必須對(duì)其進(jìn)行嚴(yán)格保障。身份是保證應(yīng)用安全、便捷進(jìn)行數(shù)據(jù)交換的基礎(chǔ)。

　　其中一種方法是對(duì)允許在企業(yè)外部的數(shù)據(jù)進(jìn)行端對(duì)端檢測(cè)。在保障安全使用移動(dòng)設(shè)備本身的同時(shí)，必須保證只有通過(guò)核實(shí)、擁有權(quán)限的用戶才能獲取數(shù)據(jù)。

　　任何閃失都有可能成為國(guó)際新聞?lì)^條。后端存儲(chǔ)了海量的高度敏感數(shù)據(jù)，企業(yè)對(duì)于特權(quán)身份保障以及數(shù)據(jù)保護(hù)不僅僅是出于謹(jǐn)慎的考慮，更是防患于未然的關(guān)鍵行動(dòng)。“助力及保護(hù)開(kāi)放企業(yè)”是時(shí)下應(yīng)用經(jīng)濟(jì)的理念，因此身份管理也成為新的安全防線。