Aksiomatika – dinaminis autorizavimas


Kontroliuoti prieigą prie programų ir joje saugomų organizacijos duomenų yra labai svarbu, nes duomenys tampa svarbesni ir vertingesni kaip šaltinis. Nors duomenų saugumui yra daugybė sprendimų, jie dažnai pasikliauja tik vartotojo vaidmenimis ir slaptažodžiais, kad būtų galima prieiti. Niklas Jakobsson, „Axiomatics“ generalinis direktorius, aptaria, kodėl dinaminis autorizavimas, kuriame prieigos užklausos pateikiamos atsižvelgiant į kontekstą, yra labai svarbus užtikrinant duomenų prieinamumą ir naudojimąsi jais.

Papasakokite apie „Axiomatics“ ir kaip jūs įsitraukėte į autorizacijos technologiją.

„Axiomatics“ buvo įkurta 2006 m. Ir šiandien yra lyderė, įgalinanti skaitmenines transformacijas ir kibernetinį saugumą, gavusi dinamišką autorizaciją. Mūsų biurai yra Stokholme ir Čikagoje, tačiau mūsų klientų bazė yra tikrai pasaulinė, įskaitant „Fortune 500“ įmones ir vyriausybes.

Asmeniškai daugiau nei 15 metų dalyvavau programinės įrangos technologijoje, atliekant įvairius vaidmenis, įskaitant paskutinius kaip CA šalies vadovus. Aš buvau pakviestas į „Axiomatics“ kaip generalinis direktorius maždaug prieš pusantrų metų.

Aksiomatika - dinaminis autorizavimas

Rinkoje yra daugybė skirtingų leidimų prekiauti rūšių. Kuo išskirtinė yra aksiomatika?

Mus daro išskirtinius tik tai, kad esame duomenų apsaugos leidimų pusėje. Mūsų sprendimas suteikia (arba paneigia) vartotojams prieigą prie programų ar konkrečių duomenų, užduodant klausimus - kas, kas, kur, kaip ir panašiai - įgalioti ne tik asmenį, bet ir prieigos prašymo aplinkybes. Mūsų technologija naudoja informaciją, pvz., Koks kompiuteris naudojamas duomenims pasiekti, vartotojo vietą, paros laiką ir panašiai, kad suprastų, ar užklausa atitinka įmonės ar organizacijos nustatytą prieigos politiką..

Iš esmės sukūrėme greitą, dinamišką metodų, kaip laipsniškai rašyti politiką, naudojimąsi kas, kas, kada ir kur. Ši politikos kalba vadinama „eXtensible Access Control Markup Language“ (XACML). Dabar ją skelbia ir prižiūri OASIS, pasiryžusi „kelti atvirus informacinės visuomenės standartus“.

Papasakokite apie „ABAC“ - kas yra ir kodėl skiriasi

Reguliari prieigos kontrolė priklauso nuo to, koks vaidmuo tenka vartotojui, kokie yra jo pagrindiniai duomenys. Vaidmuo lemia tai, ką galite padaryti ir pamatyti tame portale. Atvirkščiai, atributais pagrįsta prieigos kontrolė (ABAC) naudoja kontekstinius parametrus, tokius kaip vardas, vieta, laikas, projektas, turtas, kredito įvertinimas, ar įmonė vykdė verslą su jumis ir panašiai. Pats modeliavimas čia yra esminis dalykas ir tai yra iššūkis klientams. Turite saugoti, kad leidimai nebūtų per daug sudėtingi, tačiau tuo pačiu metu naudodami įvairius atributus ir vertybes sukurkite pakankamai konteksto, kad galėtumėte efektyviai valdyti, kas ir kada turi prieigą prie.

Kokios yra vertikalės, su kuriomis susiduriate, ir jų keliami iššūkiai?

Mes dirbame keliose vertikalėse. Bankininkystės ir finansų pasaulyje turite sudėtingas reguliavimo sistemas, susijusias su tuo, kokius klientų duomenis galima bendrinti su trečiosiomis šalimis, ir dažnai tam tikrais atvejais prieiga prie šios informacijos turi būti suteikiama tik tam tikriems žmonėms. Pvz., Galite nenorėti, kad banko darbuotojas, kuris paprastai turi prieigą prie įvairių sąskaitų darbe, turėtų prieigą prie tos pačios informacijos prisijungę prie atostogų Havajuose. Mes užtikriname, kad duomenis tinkamu metu patektų tik tinkamas asmuo tinkamu metu.

Kitas pavyzdys yra federalinis darbuotojas, kuris gali laikinai pakeisti padalinius agentūros viduje. Tai reiškia, kad pasikeitė duomenys, kurie buvo svarbūs jam ar jai. Naudodamiesi mūsų technologija, pasikeisdami, pasikeis ir jūsų leidimai. Sveikatos apsauga taip pat yra reikšminga vertikalė, atsižvelgiant į didžiulį duomenų kiekį, kurį reikia gauti norint gydyti pacientus, vykdyti tyrimus ir dar daugiau. Pavyzdžiui, draudimo agentūrų ieškiniams investuotojams reikalinga prieiga prie konkrečių atitinkamų duomenų, pareikalavus.

Aksiomatika - dinaminis autorizavimas

Kokį poveikį, jūsų manymu, turės Bendrasis duomenų apsaugos reglamentas (GDPR)?

GDPR yra daugelio daiktų gruntas. Daugelis paslaugų teikėjų bando patraukti dalį tos rinkos ir aš manau, kad matysite, kaip skirtingi pardavėjai fotografuoja. Dienos pabaigoje GDPR yra atsakingas už asmens duomenų apsaugą ir tvarkymą bei grąžinimo galią asmenims valdyti savo duomenis. Mes teikiame galimybę kiekvienam užtikrinti prieigą prie tų duomenų realiuoju laiku, taigi, jei išorinis šaltinis nori gauti prieigą prie jūsų duomenų, jūs ir toliau kontroliuojate, ar jie juos gauna..

Kokia yra rizika, susijusi su dideliu duomenų paskirstymu daugybei platformų ir vartotojų?

Nors yra daugybė saugos galimybių, niekada negalima visiškai išvengti slaptažodžių pažeidimų. Tai, ką turi daryti įmonės, žvelgia į tai, ar vartotojai turi prieigą prie duomenų ežerų, didelių duomenų - tai yra tikrieji laukiniai programų kūrimo vakarai. Turite daugybę duomenų ežerų, lengvai prieinamų daugeliui vartotojų, ir, be abejo, per ateinančius kelerius metus pradėsime pastebėti daugybę šių duomenų svetainių pažeidimų. Nepakanka uždėti „apsauginę tvorą“ ir manyti, kad jūsų duomenys yra apsaugoti. Atvirkščiai, reikia įdiegti intelektualiąsias strategijas, kad, pavyzdžiui, API negalėtų būti tik trumpojo jungimo prieigos valdikliai.

Kokius svarbiausius iššūkius ir tendencijas matote šioje pramonėje?

Nr. 1 iššūkis yra sąmoningumas. Nelengva pamatyti dalykus iš išorės ir suprasti, kokie yra jūsų pažeidžiamumai. Net jei jūs suprantate, norint apsaugoti duomenis, paprastai reikia kompromiso tarp naudojimo ir prieinamumo. Tačiau jei suprantate grėsmes, galite įdiegti kontrolę - pradedant biometriniais duomenimis ir baigiant dinamine autorizacija -, kurie apsaugo jūsų duomenis, tačiau vis tiek leidžia teisingiems žmonėms pasiekti priimtiną naudojimo lygį..

Kalbant apie tendencijas, yra keletas, apie kuriuos galime kalbėti. Viena yra tai, kad viskas vyksta skaitmenine forma, nesvarbu, ar tai modernios, ar senesnės įmonės, o tai reiškia, kad daugiau duomenų dalijasi ir prieina daugiau šalių. Be to, matote, kad vis daugiau ir daugiau kompanijų pereina prie mikro paslaugų architektūros ir decentralizuotų programų kūrimo. Čia mes esame išorės paslaugų teikėjas, kuris sukuria greitesnį ir saugesnį prieigos prie duomenų leidimą.

Taip pat matome, kad kliento ar vartotojo požiūriu viskas greitai keičiasi. Dėl „Cambridge Analytica“ skandalo „Facebook“ vertė per naktį sumažėjo ir toliau mažėja. Tokie įvykiai paskatins žmones norėti ar reikalauti prižiūrėti jų duomenis, įskaitant tai, kas prieina prie jų. Nors akivaizdu, kad GDPR jau buvo numatyta įgyvendinti iki skandalo išnykimo, tačiau tai tikrai paskatino didėjančio susidomėjimo vartotojams tendenciją ir didesnio duomenų privatumo poreikį.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me