Aksiomatika – Dinamik Səlahiyyət


Tətbiqlərə və bir təşkilatın daxilində saxlanan məlumatlara daxilolma vəziyyətinə nəzarət vacibdir, çünki məlumat bir mənbə kimi daha vacib və dəyərlidir. Məlumatların təhlükəsizliyini təmin etmək üçün bir çox həll yolları mövcud olsa da, tez-tez girişi təmin etmək üçün istifadəçi rollarına və şifrələrə etibar edirlər. Aksiomatics şirkətinin baş direktoru Niklas Jakobsson, daxilolma sorğularını kontekst daxilində yerləşdirən dinamik icazələrin niyə məlumatların əlçatanlığı və istifadəsini təmin etmək üçün vacib olduğunu müzakirə edir..

Axiomatika və icazə texnologiyası ilə necə əlaqəli olmağınız barədə bizə məlumat verin.

Aksiomatika 2006-cı ildə təsis edilmiş və bu gün dinamik avtorizasiya ilə rəqəmsal çevrilmə və kiber təhlükəsizliyi təmin edən liderdir. Ofislərimiz Stokholm və Çikaqodadır, lakin müştəri bazamız Fortune 500 şirkətləri və hökumətləri də daxil olmaqla həqiqətən qlobaldır.

Şəxsən mən 15 ildən çox müddət ərzində müxtəlif rollarda, o cümlədən son zamanlarda CA ölkəsi meneceri kimi proqram texnologiyası ilə məşğul olmuşam. Məni təxminən bir il yarım əvvəl Axiomatics-də CEO olaraq gətirdilər.

Bazarda çox sayda müxtəlif növ avtorizasiya məhsulları mövcuddur. Axiomatika ilə bənzərsiz nədir?

Bizi unikal edən şey, məlumat qorunmasının avtorizasiya tərəfində olduğumuzdur. Çözümümüz istifadəçilərə sualların verilməsi ilə tətbiqetmələrə və ya xüsusi məlumatlara kimin, nə, harada, necə və bənzərini – bu şəxsin deyil, giriş istəyinin kontekstini təsdiqləmək üçün icazə verir (və ya rədd edir). Texnologiyamız, məlumatları əldə etmək üçün hansı kompüterin istifadə edildiyi, istifadəçinin yeri, günün vaxtı və tələbin bir şirkətin və ya təşkilatın təyin etdiyi giriş siyasətinə uyğun olub olmadığını anlamaq üçün məlumatlardan istifadə edir..

Biz mahiyyətcə kim, nə, nə zaman və harada parametrlərdən istifadə edərək mütərəqqi bir tərzdə sürətli, dinamik yazı siyasətini hazırladıq. Bu siyasət dili eXtensible Access Control Markup Language (XACML) adlanır, OASIS tərəfindən yayımlanır və “informasiya cəmiyyəti üçün açıq standartları inkişaf etdirməyə” can atan şəxslər tərəfindən qorunur.

ABAC haqqında bizə deyin – nə haqqında və niyə fərqli

Daimi giriş nəzarəti istifadəçinin hansı rolu, əsas etimadnamələrinə əsaslanır. Rol, verilmiş bir portalda nə edə biləcəyinizi və görəcəyinizi təyin edən şeydir. Bunun əksinə olaraq, Attribute Based Access Control (ABAC) ad, yer, vaxt, layihə, aktivlər, kredit qolu, şirkətin sizinlə iş görüb-etməməsi və s. Kimi kontekstli parametrlərdən istifadə edir. Modelləşdirmə özü burada əsasdır və bu müştərilər üçün problemdir. İcazələrin çox mürəkkəb olmasına imkan verməməlisiniz, eyni zamanda müxtəlif atributlar və dəyərlər vasitəsilə kifayət qədər kontekst qurmalı, kimin nə və nə vaxt istifadə etdiyini effektiv idarə edə biləcəksiniz..

Düşündüyünüz bəzi vertikallar və qarşıya qoyduğu çətinliklər nələrdir?

Bir neçə şaquli üzərində işləyirik. Bankçılıq və maliyyə dünyasında, müştəri məlumatlarının üçüncü tərəflərlə nə ilə paylaşıla biləcəyi ilə bağlı mürəkkəb tənzimləmə çərçivələri var və çox vaxt bu məlumatlara müəyyən zamanlarda müəyyən insanlar tərəfindən məhdudlaşdırılmalıdır. Məsələn, iş zamanı müxtəlif hesablara çıxışı olan bir bank işçisinin Havayda tətil edərkən eyni məlumatları əldə etməsini istəyə bilməzsiniz. Verilənlərə yalnız doğru şəxsin doğru anda doğru kontekstdə daxil olmasını təmin edirik.

Başqa bir nümunə, agentliyin tərkibində müvəqqəti olaraq dəyişdirə bilən federal bir işçidir. Bu o deməkdir ki, onunla əlaqəli olan məlumatlar dəyişdirilib. Texnologiyamızla, dəyişdikdə icazəniz dəyişir. Səhiyyə həm də xəstələrin müalicəsi, sınaqlardan keçmək və daha çox şey əldə etmək üçün lazım olan çox miqdarda məlumat verildikdə əhəmiyyətli bir şaquli yerdədir. Məsələn, sığorta agentlikləri üçün investorların tələb haqqında xüsusi məlumatları əldə etmələri tələb olunur.

Ümumi Məlumat Qoruma Tənzimləməsinin (GDPR) nə təsir edəcəyini düşünürsünüz?

GDPR çox şey üçün bir primerdir. Bir çox provayder həmin bazarın bir hissəsini ələ keçirməyə çalışır və düşünürəm ki, fərqli satıcılar buna zərbə vurur. Günün sonunda GDPR, fərdi məlumatları məsuliyyətli bir şəkildə qorumaq və idarə etmək və məlumatları idarə etmək üçün gücləri şəxslərə qaytarmaqdır. Təqdim etdiyimiz şey, hər hansı bir insanın real vaxt rejimində məlumat əldə etməsini təmin etmək qabiliyyətidir ki, kənar mənbənin məlumatlarınıza daxil olmasını istəsə, onların əldə edib-etməyəcəyinə nəzarət edə bilərsiniz..

Çox sayda platforma və istifadəçi arasında məlumatların geniş yayılması ilə əlaqəli risklər nələrdir?

Çox sayda təhlükəsizlik variantları mövcud olsa da, parol pozuntularından heç vaxt tamamilə qaça bilməzsiniz. Şirkətlərin etməsi lazım olan şey istifadəçilərin məlumat göllərinə, böyük məlumatlara giriş əldə etmələrinə baxmasıdır – tətbiq inkişafının əsl vəhşi qərbidir. Bir çox istifadəçi üçün asanlıqla əldə edilə bilən kütləvi məlumat gölləriniz var və şübhəsiz ki, yaxın bir neçə il ərzində bu məlumat saytlarında bir çox pozuntu görməyə başlayacağıq. Bir ‘təhlükəsizlik çitini’ qoymaq və məlumatlarınızın etibarlı olduğunu güman etmək kifayət deyil. Əksinə, məsələn, bir API sadəcə qısa qapanma girişi idarə edə bilməməsi üçün ağıllı siyasətlər qurulmalıdır.

Bu sənədə gördüyünüz ən əhəmiyyətli çətinliklər və meyllər nələrdir?

1 nömrəli problem maarifləndirmədir. Bir şeyi xarici nöqteyi-nəzərdən görmək və həssaslığın nə olduğunu anlamaq asan deyil. Anlayarsanız da, məlumatların qorunması adətən istifadəsi və əlçatanlığı arasında bir ticarət tələb edir. Bununla birlikdə, təhdidləri başa düşsəniz, idarələrinizi – biometrikdən tutmuş dinamik avtorizasiyaya qədər olan hər hansı bir şeyi məlumatlarınızı qorumaqla yanaşı düzgün insanlara məqbul səviyyədə istifadə etməyə imkan verə bilərsiniz..

Tendensiyalara gəldikdə, danışacağımız bir neçə var. Biri, istər müasir şirkətləri olsun, istərsə köhnələri, hər şeyin rəqəmsal şəkildə getməsidir və bu daha çox məlumatın daha çox tərəf tərəfindən paylaşıldığı və əldə edildiyi deməkdir. Bundan əlavə, getdikcə daha çox şirkətin bir mikroservis memarlığı və mərkəzləşdirilmiş tətbiq inkişafına keçdiyini görürsən. Daha sürətli və daha etibarlı məlumat əldə etmə icazəsi quran xarici bir provayder olaraq daxil olduğumuz yer budur.

Bir müştəri və ya istifadəçi baxımından işlərin sürətlə dəyişdiyini görürük. Cambridge Analytica qalmaqalına görə Facebook-un dəyəri bir gecədə azalıb və düşməyə davam edir. Buna bənzər hadisələr insanları məlumatlarına daxil olanlar daxil olmaqla nəzarət etmək istəməsinə və ya tələb etməsinə səbəb olacaqdır. GDPR açıq-aşkar qalmaqal başlamazdan əvvəl həyata keçirilsə də, artan maraq və daha çox məlumat gizliliyinə ehtiyac istehlakçı tendensiyasını sürətləndirdi..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map