當今的應用經濟促使旅行手續變得更簡單,人們在出行前無需打印任何票據或文件,只要出示各種應用生成的電子票據,便可以完成登機手續抵達目的地,并在酒店辦妥登記手續入住。許多企業通過開發適用于不同設備,如筆記本電腦、平板電腦、智能手機及臺式電腦等的應用,與客戶互動交流。
應用經濟以用戶身份為核心, 不受到裝置制約,因此身份管理尤為重要。近期在新加坡舉行的亞太及日本地區RSA大會上,身份認證議題自然成為焦點。RSA大會主席Amit Yoran先生在他的主題演講中反復強調了這點。
在欠缺數據參數、安全性參考定位有限的環境,身份認證具有前所未有的重要性。身份的濫用往往是招致黑客攻擊網絡的共同原因。
隨著全球數字變革的演進發展,應用經濟敦促安全領導者們與時俱進、轉變觀念。
企業對安全保護的概念由以前的“無知”演進至現在的“無所不知”,不再只專注于拒絕訪問,而是識別正在訪問特定信息及位置的用戶身份。這種全新的觀念不只與數據保護相關,更是與經濟效益密切相關。安全保護是關系企業能否成功的差異化成因,一個能夠無縫順暢地運作的業務啟動器。昔日“嚴格封鎖”的安全保護時代已不復存在。安全性是關于正確的人員獲得恰當的訪問權限,而通過核實及認證執行托管API應用的裝置,則可保障企業的安全。
有效的API管理是保障安全性的關鍵
在應用經濟時代,企業要取得成功就要更快速的開發與發布應用。API集成應用將引領手機應用、智能設備及云的發展方向。
根據最近的調查研究報告,在亞太及日本地區,74%的受訪者已經開放企業數據,支持API加速移動裝置及網絡應用交付、完善客戶互動交流的體驗,并開拓全新收入渠道和機遇。此舉增加了安全保障的挑戰性,要求人們重新考慮如何達到業務需求與數據保護的最佳平衡。
開放帶來的機遇令API相關數據必然面臨曝露于內部及外部的風險,因此API管理必須對其進行嚴格保障。身份是保證應用安全、便捷進行數據交換的基礎。
其中一種方法是對允許在企業外部的數據進行端對端檢測。在保障安全使用移動設備本身的同時,必須保證只有通過核實、擁有權限的用戶才能獲取數據。
任何閃失都有可能成為國際新聞頭條。后端存儲了海量的高度敏感數據,企業對于特權身份保障以及數據保護不僅僅是出于謹慎的考慮,更是防患于未然的關鍵行動。“助力及保護開放企業”是時下應用經濟的理念,因此身份管理也成為新的安全防線。
作者:CA Technologies亞太及日本地區安全及API管理副總裁Vic Mankotia
