აქსიომატიკა – დინამიური ავტორიზაცია
პროგრამებსა და ორგანიზაციაში შესული მონაცემების წვდომის კონტროლი მნიშვნელოვანია, რადგან მონაცემები უფრო მნიშვნელოვანი და ღირებული ხდება, როგორც რესურსი. მიუხედავად იმისა, რომ მრავალი გადაწყვეტილება არსებობს მონაცემების დასადგენად, ისინი ხშირად ეყრდნობიან მხოლოდ მომხმარებლის როლებს და პაროლებს, წვდომის საშუალებას. Axlomatics– ის აღმასრულებელი დირექტორი ნიკლას ჯაკობსონი განიხილავს, თუ რატომ არის დინამიური ნებართვა, რომელიც დაშვების მოთხოვნებს კონტექსტში აყენებს, გადამწყვეტი მნიშვნელობა მონაცემთა ხელმისაწვდომობისა და გამოყენებადობის უზრუნველსაყოფად.
გვითხარით Axiomatics- ს შესახებ და იმაზე, თუ როგორ მოხვდით ავტორიზაციის ტექნოლოგიაში.
Axiomatics დაარსდა 2006 წელს და დღეს არის ლიდერი ციფრული ტრანსფორმაციის და კიბერუსაფრთხოების დინამიური ავტორიზაციით. ჩვენი ოფისები არის სტოკჰოლმში და ჩიკაგოში, მაგრამ ჩვენი მომხმარებლების ბაზა ნამდვილად გლობალურია, მათ შორის Fortune 500 კომპანია და მთავრობა.
პირადად მე, 15 წელზე მეტი ხნის განმავლობაში ვარ ჩართული პროგრამული უზრუნველყოფის ტექნოლოგიაში სხვადასხვა როლებში, მათ შორის ბოლო დროს, როგორც ქვეყნის მენეჯერი CA- სთვის. მიმიყვანეს ბორტზე Axiomatics– ში, როგორც აღმასრულებელი დირექტორი, დაახლოებით, წელიწადნახევრის წინ.
ბაზარზე არსებობს მრავალი განსხვავებული ტიპის ავტორიზაციის პროდუქტი. რა არის უნიკალური აქსიომატიკა?
რაც უნიკალურს გვაძლევს, არის მონაცემების დაცვის ავტორიზაციის მხარე. ჩვენი გამოსავალი ანიჭებს მომხმარებლებს აპლიკაციებზე ან კონკრეტულ მონაცემებზე წვდომას (ვინ, რა, სად, როგორ და ა.შ.) ავტორიზაციის უფლებას აძლევს არა მხოლოდ პირს, არამედ დაშვების მოთხოვნის კონტექსტს. ჩვენი ტექნოლოგია იყენებს ისეთ ინფორმაციას, როგორიცაა კომპიუტერი, მონაცემების მოსასვლელად, მომხმარებლის ადგილმდებარეობისთვის, დღის დროზე და ა.შ., იმის გასაგებად, თუ ეს მოთხოვნა შეესაბამება კომპანიის ან ორგანიზაციის დაშვების პოლიტიკას..
ჩვენ არსებითად შევიმუშავეთ წერის პოლიტიკის პროგრესიული, სწრაფი, დინამიური მეთოდი პროგრესულად, გამოყენებით ვინ, რა, როდის და სად პარამეტრებში. ამ პოლიტიკის ენას ეწოდება eXtensible Access Control Markup Language (XACML), რომელიც ახლა უკვე გამოქვეყნებულია და შენარჩუნებულია OASIS– ის მიერ, რომლებიც ვალდებულნი არიან “ინფორმაციული საზოგადოებისთვის ღია სტანდარტების დანერგვაში”.
გვითხარით ABAC- ს შესახებ – რა არის და რატომ განსხვავებული
რეგულარული დაშვების კონტროლი ემყარება მას, თუ რა როლს თამაშობს მომხმარებელი, მათი ძირითადი სერთიფიკატები. როლი არის ის, რაც განსაზღვრავს რა შეგიძლიათ გააკეთოთ და ნახოთ მოცემულ პორტალში. ამის საპირისპიროდ, Attribute based Access Control (ABAC) იყენებს კონტექსტურ პარამეტრებს, როგორიცაა სახელი, ადგილმდებარეობა, დრო, პროექტი, აქტივები, საკრედიტო ქულა, არის თუ არა კომპანიამ თქვენთან საქმიანობა და ა.შ. თავად მოდელირება აქ არის მთავარი და ეს გამოწვევაა მომხმარებლებისთვის. თქვენ უნდა შეინარჩუნოთ ნებართვები ძალიან რთული, მაგრამ ამავე დროს, ააწყოთ საკმარისი კონტექსტი, სხვადასხვა ატრიბუტებისა და ფასეულობების საშუალებით, რათა შეძლოთ ეფექტურად გაკონტროლება ვინ აქვს წვდომას რაზე და როდის.
რა ვერტიკალებთან არის დაკავშირებული და რა გამოწვევებიც მათ წარმოშობთ?
ჩვენ ვმუშაობთ რამდენიმე ვერტიკალზე. საბანკო და ფინანსურ სამყაროში, თქვენ გაქვთ რთული მარეგულირებელი ჩარჩოები იმის შესახებ, თუ რა მომხმარებელთა მონაცემების გაზიარება შეიძლება მესამე პირებთან და ხშირად ამ ინფორმაციის მიღებაზე გარკვეულ დროს უნდა შეზღუდოს გარკვეულ პირებზე. მაგალითად, შეიძლება არ დაგჭირდეთ ბანკის თანამშრომელი, რომელსაც ჩვეულებრივ აქვს სამუშაოზე მუშაობის დროს სხვადასხვა ანგარიშზე წვდომა, ჰავაიის შვებულებაში შესვლისას რომ ჰქონდეს იგივე ინფორმაცია. ჩვენ უზრუნველვყოფთ, რომ მონაცემების წვდომა მხოლოდ სწორმა პირმა შეიძლება სწორ დროს შესაბამის კონტექსტში.
კიდევ ერთი მაგალითია ფედერალური თანამშრომელი, რომელიც შესაძლოა დროებით შეცვალოს განყოფილებები სააგენტოში. ეს ნიშნავს, რომ მისთვის აქტუალური მონაცემები შეიცვალა. ჩვენი ტექნოლოგიით, როდესაც შეცვლით, თქვენი უფლებები იცვლება. ჯანმრთელობის დაცვა ასევე მნიშვნელოვანი ვერტიკალია იმ მონაცემების მასიური რაოდენობით, რომლებზეც უნდა მოხდეს პაციენტების მკურნალობა, გასინჯვები და სხვა. მაგალითად, სადაზღვევო სააგენტოებში ინვესტორებისთვის მოთხოვნილ მოთხოვნილ კონკრეტულ შესაბამის მონაცემებზე წვდომა.
როგორ იმოქმედებს მონაცემების დაცვის ზოგადი რეგულირება (GDPR)?
GDPR არის პრაიმერი ბევრი ნივთისთვის. ბევრი პროვაიდერი ცდილობს აითვისოს ამ ბაზრის ნაწილი და ვფიქრობ, რომ თქვენ იხილავთ სხვადასხვა გამყიდველებს, რომლებსაც ესროლეს. დღის ბოლოს, GDPR ეხება პერსონალური მონაცემების პასუხისმგებლობით დაცვას და მართვას და პირთა უფლებების დაბრუნებას, მათი მონაცემების მართვისთვის. რაც ჩვენ გთავაზობთ, ვინმეს შეუძლია განახორციელოს ამ მონაცემების დაშვება რეალურ დროში, ასე რომ თუ გარე წყაროს სურს თქვენს მონაცემებზე წვდომა, თქვენ კონტროლი რჩებით თუ არა ისინი მასზე.
რა რისკებთან არის დაკავშირებული მონაცემთა ფართო გავრცელება პლატფორმების და მომხმარებლების დიდი რაოდენობით?
მიუხედავად იმისა, რომ უსაფრთხოების უამრავი ვარიანტი არსებობს, ვერასდროს ვერ აიცილებთ პაროლის დარღვევას. რა უნდა გააკეთონ კომპანიებმა, უყურებენ წვდომის მომხმარებლებს მონაცემების ტბებზე, დიდ მონაცემებზე – ეს არის ნამდვილი ველური დასავლეთი პროგრამების განვითარებისგან. თქვენ გაქვთ მონაცემთა უზარმაზარი ტბები, რომლებიც ადვილად ხელმისაწვდომია მრავალი მომხმარებლისთვის და, ეჭვგარეშეა, ჩვენ მომდევნო რამდენიმე წლის განმავლობაში დავიწყებთ ამ მონაცემთა საიტების ბევრ დარღვევას. საკმარისი არ არის “უსაფრთხოების ღობე” მოთავსება და ვივარაუდოთ, რომ თქვენი მონაცემები დაცულია. ამის ნაცვლად, ჭკვიანური პოლიტიკა უნდა შეიქმნას ისე, რომ, მაგალითად, API არ იყოს მხოლოდ მოკლე ჩართვის წვდომის კონტროლი.
რა არის ყველაზე მნიშვნელოვანი გამოწვევები და ტენდენციები, რასაც ხედავთ ამ ინდუსტრიაში?
Challenge1 გამოწვევა არის ინფორმირებულობა. ადვილი არ არის ნივთების გარედან დანახვა და იმის გაგება, თუ რა არის თქვენი დაუცველობა. მაშინაც კი, თუ არ გესმით, მონაცემების დაცვა, ჩვეულებრივ, საჭიროებს სავაჭრო და ხელმისაწვდომობას შორის ვაჭრობას. ამასთან, თუ გესმით საფრთხეები, შეგიძლიათ დააყენოთ კონტროლი – ყველაფერი ბიომეტრიკიდან დინამიურ ავტორიზაციამდე – რომელიც იცავს თქვენს მონაცემებს, მაგრამ მაინც უფლებას აძლევს ადამიანებს მისაღები დონის მისაღები დონე..
რაც შეეხება ტენდენციებს, არსებობს რამდენიმე, რომელთა შესახებაც შეგვიძლია ვისაუბროთ. ერთი ის არის, რომ ყველაფერი ციფრულია, იქნება ეს თანამედროვე კომპანიები თუ უფრო ძველი, და ეს ნიშნავს, რომ უფრო მეტი მხარეების მიერ გაზიარებული მონაცემები ხდება. გარდა ამისა, თქვენ ხედავთ, რომ უფრო და უფრო მეტი კომპანია გადადის მიკროსერვისის არქიტექტურაში და აპლიკაციების დეცენტრალიზებულ განვითარებაზე. სწორედ აქ ჩნდება როგორც გარე პროვაიდერი, რომელიც აშენებს მონაცემთა დაშვების სწრაფ და უსაფრთხო უზრუნველყოფას.
ჩვენ ასევე ვხედავთ, რომ მომხმარებელთა ან მომხმარებლის თვალსაზრისით, რომ ყველაფერი სწრაფად იცვლება. Cambridge Analytica- ს სკანდალის გამო, ფეისბუქის ღირებულება ერთი ღამით დაეცა და კვლავ მცირდება. მსგავსი ინციდენტები ხალხს აიძულებს, რომ მოინდომონ ან მოითხოვონ თავიანთი მონაცემების ზედამხედველობა, მათ შორის, თუ ვისთან არის წვდომა. მიუხედავად იმისა, რომ GDPR აშკარად უკვე განხორციელებული იყო სკანდალის შეწყვეტამდე, მაგრამ ის ნამდვილად ზრდის მომხმარებელთა ტენდენციას, რომელიც ზრდის ინტერესის გაზრდას და საჭიროებს მონაცემთა კონფიდენციალურობას..