當(dāng)今的應(yīng)用經(jīng)濟促使旅行手續(xù)變得更簡單,人們在出行前無需打印任何票據(jù)或文件,只要出示各種應(yīng)用生成的電子票據(jù),便可以完成登機手續(xù)抵達目的地,并在酒店辦妥登記手續(xù)入住。許多企業(yè)通過開發(fā)適用于不同設(shè)備,如筆記本電腦、平板電腦、智能手機及臺式電腦等的應(yīng)用,與客戶互動交流。
應(yīng)用經(jīng)濟以用戶身份為核心, 不受到裝置制約,因此身份管理尤為重要。近期在新加坡舉行的亞太及日本地區(qū)RSA大會上,身份認(rèn)證議題自然成為焦點。RSA大會主席Amit Yoran先生在他的主題演講中反復(fù)強調(diào)了這點。
在欠缺數(shù)據(jù)參數(shù)、安全性參考定位有限的環(huán)境,身份認(rèn)證具有前所未有的重要性。身份的濫用往往是招致黑客攻擊網(wǎng)絡(luò)的共同原因。
隨著全球數(shù)字變革的演進發(fā)展,應(yīng)用經(jīng)濟敦促安全領(lǐng)導(dǎo)者們與時俱進、轉(zhuǎn)變觀念。
企業(yè)對安全保護的概念由以前的“無知”演進至現(xiàn)在的“無所不知”,不再只專注于拒絕訪問,而是識別正在訪問特定信息及位置的用戶身份。這種全新的觀念不只與數(shù)據(jù)保護相關(guān),更是與經(jīng)濟效益密切相關(guān)。安全保護是關(guān)系企業(yè)能否成功的差異化成因,一個能夠無縫順暢地運作的業(yè)務(wù)啟動器。昔日“嚴(yán)格封鎖”的安全保護時代已不復(fù)存在。安全性是關(guān)于正確的人員獲得恰當(dāng)?shù)脑L問權(quán)限,而通過核實及認(rèn)證執(zhí)行托管API應(yīng)用的裝置,則可保障企業(yè)的安全。
有效的API管理是保障安全性的關(guān)鍵
在應(yīng)用經(jīng)濟時代,企業(yè)要取得成功就要更快速的開發(fā)與發(fā)布應(yīng)用。API集成應(yīng)用將引領(lǐng)手機應(yīng)用、智能設(shè)備及云的發(fā)展方向。
根據(jù)最近的調(diào)查研究報告,在亞太及日本地區(qū),74%的受訪者已經(jīng)開放企業(yè)數(shù)據(jù),支持API加速移動裝置及網(wǎng)絡(luò)應(yīng)用交付、完善客戶互動交流的體驗,并開拓全新收入渠道和機遇。此舉增加了安全保障的挑戰(zhàn)性,要求人們重新考慮如何達到業(yè)務(wù)需求與數(shù)據(jù)保護的最佳平衡。
開放帶來的機遇令A(yù)PI相關(guān)數(shù)據(jù)必然面臨曝露于內(nèi)部及外部的風(fēng)險,因此API管理必須對其進行嚴(yán)格保障。身份是保證應(yīng)用安全、便捷進行數(shù)據(jù)交換的基礎(chǔ)。
其中一種方法是對允許在企業(yè)外部的數(shù)據(jù)進行端對端檢測。在保障安全使用移動設(shè)備本身的同時,必須保證只有通過核實、擁有權(quán)限的用戶才能獲取數(shù)據(jù)。
任何閃失都有可能成為國際新聞頭條。后端存儲了海量的高度敏感數(shù)據(jù),企業(yè)對于特權(quán)身份保障以及數(shù)據(jù)保護不僅僅是出于謹(jǐn)慎的考慮,更是防患于未然的關(guān)鍵行動。“助力及保護開放企業(yè)”是時下應(yīng)用經(jīng)濟的理念,因此身份管理也成為新的安全防線。
作者:CA Technologies亞太及日本地區(qū)安全及API管理副總裁Vic Mankotia
