当今的应用经济促使旅行手续变得更简单,人们在出行前无需打印任何票据或文件,只要出示各种应用生成的电子票据,便可以完成登机手续抵达目的地,并在酒店办妥登记手续入住。许多企业通过开发适用于不同设备,如笔记本电脑、平板电脑、智能手机及台式电脑等的应用,与客户互动交流。
应用经济以用户身份为核心, 不受到装置制约,因此身份管理尤为重要。近期在新加坡举行的亚太及日本地区RSA大会上,身份认证议题自然成为焦点。RSA大会主席Amit Yoran先生在他的主题演讲中反复强调了这点。
在欠缺数据参数、安全性参考定位有限的环境,身份认证具有前所未有的重要性。身份的滥用往往是招致黑客攻击网络的共同原因。
随着全球数字变革的演进发展,应用经济敦促安全领导者们与时俱进、转变观念。
企业对安全保护的概念由以前的“无知”演进至现在的“无所不知”,不再只专注于拒绝访问,而是识别正在访问特定信息及位置的用户身份。这种全新的观念不只与数据保护相关,更是与经济效益密切相关。安全保护是关系企业能否成功的差异化成因,一个能够无缝顺畅地运作的业务启动器。昔日“严格封锁”的安全保护时代已不复存在。安全性是关于正确的人员获得恰当的访问权限,而通过核实及认证执行托管API应用的装置,则可保障企业的安全。
有效的API管理是保障安全性的关键
在应用经济时代,企业要取得成功就要更快速的开发与发布应用。API集成应用将引领手机应用、智能设备及云的发展方向。
根据最近的调查研究报告,在亚太及日本地区,74%的受访者已经开放企业数据,支持API加速移动装置及网络应用交付、完善客户互动交流的体验,并开拓全新收入渠道和机遇。此举增加了安全保障的挑战性,要求人们重新考虑如何达到业务需求与数据保护的最佳平衡。
开放带来的机遇令API相关数据必然面临曝露于内部及外部的风险,因此API管理必须对其进行严格保障。身份是保证应用安全、便捷进行数据交换的基础。
其中一种方法是对允许在企业外部的数据进行端对端检测。在保障安全使用移动设备本身的同时,必须保证只有通过核实、拥有权限的用户才能获取数据。
任何闪失都有可能成为国际新闻头条。后端存储了海量的高度敏感数据,企业对于特权身份保障以及数据保护不仅仅是出于谨慎的考虑,更是防患于未然的关键行动。“助力及保护开放企业”是时下应用经济的理念,因此身份管理也成为新的安全防线。
作者:CA Technologies亚太及日本地区安全及API管理副总裁Vic Mankotia
