當(dāng)今的應(yīng)用經(jīng)濟(jì)促使旅行手續(xù)變得更簡(jiǎn)單,人們?cè)诔鲂星盁o(wú)需打印任何票據(jù)或文件,只要出示各種應(yīng)用生成的電子票據(jù),便可以完成登機(jī)手續(xù)抵達(dá)目的地,并在酒店辦妥登記手續(xù)入住。許多企業(yè)通過(guò)開(kāi)發(fā)適用于不同設(shè)備,如筆記本電腦、平板電腦、智能手機(jī)及臺(tái)式電腦等的應(yīng)用,與客戶互動(dòng)交流。
應(yīng)用經(jīng)濟(jì)以用戶身份為核心, 不受到裝置制約,因此身份管理尤為重要。近期在新加坡舉行的亞太及日本地區(qū)RSA大會(huì)上,身份認(rèn)證議題自然成為焦點(diǎn)。RSA大會(huì)主席Amit Yoran先生在他的主題演講中反復(fù)強(qiáng)調(diào)了這點(diǎn)。
在欠缺數(shù)據(jù)參數(shù)、安全性參考定位有限的環(huán)境,身份認(rèn)證具有前所未有的重要性。身份的濫用往往是招致黑客攻擊網(wǎng)絡(luò)的共同原因。
隨著全球數(shù)字變革的演進(jìn)發(fā)展,應(yīng)用經(jīng)濟(jì)敦促安全領(lǐng)導(dǎo)者們與時(shí)俱進(jìn)、轉(zhuǎn)變觀念。
企業(yè)對(duì)安全保護(hù)的概念由以前的“無(wú)知”演進(jìn)至現(xiàn)在的“無(wú)所不知”,不再只專注于拒絕訪問(wèn),而是識(shí)別正在訪問(wèn)特定信息及位置的用戶身份。這種全新的觀念不只與數(shù)據(jù)保護(hù)相關(guān),更是與經(jīng)濟(jì)效益密切相關(guān)。安全保護(hù)是關(guān)系企業(yè)能否成功的差異化成因,一個(gè)能夠無(wú)縫順暢地運(yùn)作的業(yè)務(wù)啟動(dòng)器。昔日“嚴(yán)格封鎖”的安全保護(hù)時(shí)代已不復(fù)存在。安全性是關(guān)于正確的人員獲得恰當(dāng)?shù)脑L問(wèn)權(quán)限,而通過(guò)核實(shí)及認(rèn)證執(zhí)行托管API應(yīng)用的裝置,則可保障企業(yè)的安全。
有效的API管理是保障安全性的關(guān)鍵
在應(yīng)用經(jīng)濟(jì)時(shí)代,企業(yè)要取得成功就要更快速的開(kāi)發(fā)與發(fā)布應(yīng)用。API集成應(yīng)用將引領(lǐng)手機(jī)應(yīng)用、智能設(shè)備及云的發(fā)展方向。
根據(jù)最近的調(diào)查研究報(bào)告,在亞太及日本地區(qū),74%的受訪者已經(jīng)開(kāi)放企業(yè)數(shù)據(jù),支持API加速移動(dòng)裝置及網(wǎng)絡(luò)應(yīng)用交付、完善客戶互動(dòng)交流的體驗(yàn),并開(kāi)拓全新收入渠道和機(jī)遇。此舉增加了安全保障的挑戰(zhàn)性,要求人們重新考慮如何達(dá)到業(yè)務(wù)需求與數(shù)據(jù)保護(hù)的最佳平衡。
開(kāi)放帶來(lái)的機(jī)遇令A(yù)PI相關(guān)數(shù)據(jù)必然面臨曝露于內(nèi)部及外部的風(fēng)險(xiǎn),因此API管理必須對(duì)其進(jìn)行嚴(yán)格保障。身份是保證應(yīng)用安全、便捷進(jìn)行數(shù)據(jù)交換的基礎(chǔ)。
其中一種方法是對(duì)允許在企業(yè)外部的數(shù)據(jù)進(jìn)行端對(duì)端檢測(cè)。在保障安全使用移動(dòng)設(shè)備本身的同時(shí),必須保證只有通過(guò)核實(shí)、擁有權(quán)限的用戶才能獲取數(shù)據(jù)。
任何閃失都有可能成為國(guó)際新聞?lì)^條。后端存儲(chǔ)了海量的高度敏感數(shù)據(jù),企業(yè)對(duì)于特權(quán)身份保障以及數(shù)據(jù)保護(hù)不僅僅是出于謹(jǐn)慎的考慮,更是防患于未然的關(guān)鍵行動(dòng)。“助力及保護(hù)開(kāi)放企業(yè)”是時(shí)下應(yīng)用經(jīng)濟(jì)的理念,因此身份管理也成為新的安全防線。
作者:CA Technologies亞太及日本地區(qū)安全及API管理副總裁Vic Mankotia