Aksiomatika – Autorizimi Dinamik


Kontrolli i hyrjes në aplikacione dhe të dhënat e një organizate të ruajtur brenda është thelbësore pasi të dhënat bëhen më të rëndësishme dhe më të vlefshme si një burim. Ndërsa ekzistojnë shumë zgjidhje për të siguruar të dhëna, ato shpesh mbështeten vetëm në role dhe fjalëkalime të përdoruesit për të mundësuar qasjen. Niklas Jakobsson, Drejtori i Përgjithshëm i Axiomatics, diskuton pse autorizimi dinamik, i cili vendos kërkesat e hyrjes brenda kontekstit, është thelbësore për të siguruar qasjen dhe përdorueshmërinë e të dhënave.

Na tregoni për aksiomatikën dhe si u përfshini në teknologjinë e autorizimit.

Axiomatics u themelua në vitin 2006 dhe sot është një udhëheqës në mundësimin e transformimit dixhital dhe sigurisë në internet me autorizim dinamik. Zyrat tona janë në Stokholm dhe Chicikago, por baza e klientëve tanë është me të vërtetë globale, përfshirë kompanitë dhe qeveritë e Fortune 500.

Personalisht, unë kam qenë i përfshirë në teknologjinë e softuerit për më shumë se 15 vjet në role të ndryshme, përfshirë kohët e fundit si menaxher i vendit për CA. Më sollën në bord në Axiomatics si CEO rreth një vit e gjysmë më parë.

Ekzistojnë shumë lloje të ndryshme të produkteve të autorizimit në treg. Farë është unike për aksiomatikën?

Ajo që na bën unike është se jemi në anën e autorizimit të mbrojtjes së të dhënave. Zgjidhja jonë lejon (ose mohon) mundësinë e përdorimit të përdoruesve në aplikacione ose të dhëna specifike duke bërë pyetje – kush, çfarë, ku, si dhe si – të autorizojë jo vetëm personin, por kontekstin e kërkesës për hyrje. Teknologjia jonë përdor informacione siç është ajo që kompjuteri po përdoret për të hyrë në të dhëna, vendndodhjen e përdoruesit, kohën e ditës dhe të ngjashme për të kuptuar nëse kërkesa i përshtatet politikës së hyrjes që ka vendosur një kompani apo organizatë.

Ne kemi zhvilluar në thelb një metodë të shpejtë, dinamike të politikave të shkrimit në një mënyrë progresive duke përdorur kush, çfarë, kur dhe ku parametrat. Kjo gjuhë e politikës quhet Language eXtensible Control Markup Language (XACML), tani është botuar dhe mirëmbajtur nga OASIS të cilët janë të angazhuar për “avancimin e standardeve të hapura për shoqërinë e informacionit”.

Na tregoni për ABAC – çfarë ka të bëjë dhe pse ndryshe

Kontrolli i rregullt i qasjes bazohet në atë rol që ka një përdorues, kredencialet themelore të tyre. Roli është ajo që përcakton se çfarë mund të bësh dhe të shohësh në një portal të caktuar. Në të kundërt, Kontrolli i Accessit të Bazuar në Atribut (ABAC) përdor parametrat kontekstualë siç janë emri, vendndodhja, koha, projekti, asetet, vlerësimi i kredisë, nëse kompania ka bërë biznes me ju, dhe të ngjashme. Vetë modelimi është thelbësor këtu dhe kjo është sfida për klientët. Ju duhet të mbani lejet nga të qenit shumë komplekse, por në të njëjtën kohë, të ndërtoni një kontekst të mjaftueshëm, përmes atributeve dhe vlerave të ndryshme, për të qenë në gjendje të kontrolloni në mënyrë efektive kush ka qasje në çfarë dhe kur.

Cilat janë disa nga vertikalet me të cilat merreni dhe sfidat që ato paraqesin?

Ne punojmë nëpër disa vertikale. Në botën bankare dhe financiare, ju keni korniza komplekse rregullatore në lidhje me atë që të dhënat e klientit mund të ndahen me palët e treta dhe shpesh qasja në ato informacione duhet të kufizohet për njerëz të caktuar në momente të caktuara. Për shembull, ju mund të mos dëshironi që një punonjës i bankës, i cili normalisht ka hyrje në llogari të ndryshme gjatë punës, të ketë qasje në të njëjtat informacione kur hyni në pushime në Hawaii. Ne sigurojmë që të dhënat të arrihen vetëm nga personi i duhur në kohën e duhur në kontekstin e duhur.

Një shembull tjetër është një punonjës federal që mund të ndryshojë njësi përkohësisht brenda një agjencie. Kjo do të thotë që të dhënat që ishin të rëndësishme për të ose ajo kanë ndryshuar. Me teknologjinë tonë, kur ndryshoni, lejet tuaja ndryshojnë. Kujdesi shëndetësor është gjithashtu një vertikal domethënës duke pasur parasysh sasitë masive të të dhënave që duhet të arrihen për të trajtuar pacientët, për të drejtuar prova dhe më shumë. Për shembull, pretendimet që investitorët për agjencitë e sigurimeve kanë nevojë për qasje në të dhëna specifike relevante për kërkesën.

Impactfarë ndikimi mendoni se do të ketë Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR)?

GDPR është një abetare për shumë gjëra. Shumë ofrues janë duke u përpjekur të rrëmbejnë një pjesë të këtij tregu dhe unë mendoj se do të shihni shitës të ndryshëm duke marrë një pamje nga kjo. Në fund të ditës, GDPR ka të bëjë me mbrojtjen dhe trajtimin e të dhënave personale në mënyrë të përgjegjshme dhe kthimin e fuqisë tek individët për të menaxhuar të dhënat e tyre. Ajo që ne ofrojmë është aftësia për këdo që të zbatojë qasje në ato të dhëna në kohë reale, në mënyrë që nëse një burim i jashtëm dëshiron hyrjen në të dhënat tuaja, ju mbeteni nën kontrollin nëse ata i marrin ato.

Cilat janë rreziqet që lidhen me shpërndarjen e gjerë të të dhënave në një numër të madh të platformave dhe përdoruesve?

Ndërsa ekzistojnë shumë mundësi sigurie, kurrë nuk mund të shmangni plotësisht shkeljet e fjalëkalimeve. Ajo që kompanitë duhet të bëjnë është të shikoni në hyrjen e përdoruesve ndaj liqeneve të të dhënave, të dhënave të mëdha – kjo është perëndimi i vërtetë i egër i zhvillimit të aplikacionit. Ju keni liqene masive të të dhënave që janë lehtësisht të arritshme për shumë përdorues dhe, pa dyshim, do të fillojmë të shohim shumë shkelje në këto site të të dhënave gjatë viteve të ardhshme. Nuk është e mjaftueshme të vendosni një “gardh sigurie” dhe të supozoni se të dhënat tuaja janë të siguruara. Përkundrazi, politikat inteligjente duhet të vendosen në mënyrë që, për shembull, një API të mos jetë vetëm kontrollet e hyrjes në qark të shkurtër.

Cilat janë sfidat dhe trendet më domethënëse që shihni në këtë industri?

Sfida nr. 1 është ndërgjegjësimi. Nuk është e lehtë të shohësh gjëra nga një këndvështrim i jashtëm dhe të kuptosh se cilat janë cenimet e tua. Edhe nëse e kuptoni, mbrojtja e të dhënave zakonisht kërkon një shkëmbim ndërmjet shfrytëzueshmërisë dhe mundësisë për të arritur. Sidoqoftë, nëse i kuptoni kërcënimet, mund të vendosni kontrollet – çdo gjë nga biometrike deri tek autorizimi dinamik – që mbrojnë të dhënat tuaja, por prapë lejojnë njerëzit e duhur një nivel të pranueshëm të shfrytëzueshmërisë.

Sa i përket tendencave, ka disa për të cilat mund të flasim. Njëra është se gjithçka po bëhet dixhitale, qoftë kompanitë e saj moderne apo ato më të vjetra, dhe kjo do të thotë që më shumë të dhëna shpërndahen dhe arrihen nga shumë palë. Përveç kësaj, ju shikoni që gjithnjë e më shumë kompani po kalojnë në një arkitekturë mikroteknike dhe zhvillim të decentralizuar të aplikacioneve. Kjo është ajo ku ne hyjmë si një ofrues i jashtëm që ndërton autorizimin për hyrje të shpejtë dhe më të sigurt të të dhënave.

Ne gjithashtu shohim që nga perspektiva e një klienti ose përdoruesi që gjërat po ndryshojnë me shpejtësi. Për shkak të skandalit të Cambridge Analytica, vlera e Facebook ra në një natë dhe po vazhdon të bjerë. Incidente si kjo do t’i shtyjnë njerëzit të dëshirojnë ose të kërkojnë të mbikëqyrin të dhënat e tyre duke përfshirë edhe ata që i qasen ato. Ndërsa GDPR ishte e qartë tashmë e vendosur për t’u zbatuar përpara se skandali të prishej, por me të vërtetë po kalonte trendin e konsumatorit të interesit të rritur dhe nevojës për intimitet më të madh të të dhënave.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map