儘管基於屬性的訪問控制(ABAC)前景光明,但決策者仍因某些誤解而對其投資回報率(ROI)心存疑慮。
技術發展日新月異,公司決策者和安全團隊常迷惑於自己到底需要什麼產品。進一步講,他們想知道公司能從他們的投資中獲得什麼收益。
與其他投資相同,公司企業在安全投資上也會尋求ROI。安全操作者需要理解每個新產品的優勢,知道該產品幫助降低風險的機制。
雖然Gartner預測,“到2020年,70%的企業將採用ABAC保護關鍵資產”,人們對企業到底能從ABAC中得到什麼好處仍存有很多疑慮。
雖然ABAC可能作爲安全工具得到更廣泛的應用,但只要對ROI的疑問存在,這一天就不會真的到來。
ABAC是“下一代”授權模型,在結構化語言中使用屬性作爲構建基石來定義並實施訪問控制,提供上下文相關的細粒度動態訪問控制服務。
企業ABAC技術使用場景示例
如果加入到新數字化轉型計劃中,ABAC可幫助企業向客戶、員工和合作伙伴,交付更爲個性化、更便利、更可靠的移動體驗,提供對雲端應用和數據的安全訪問。企業也需要更快適應不斷改變的監管和安全要求。
ABAC不管理硬連接業務應用的控制,而是採用透明的策略方法。
當然,這些是該模型的既定特性。潛在客戶還是會質疑(也應該質疑)該模型對自家企業的好處。
ABAC四大誤解與真相
圍繞ABAC有4個廣泛存在的誤解,理清真相有助理解不同意見,做出更好決策。
誤解1——採用ABAC會影響系統性能
真相:錯。ABAC最多會增加一點點極小的延遲,幾毫秒而已。
誤解2——ABAC需要客戶強化其身份驗證
真相:錯。ABAC是身份驗證的補充,即便你已經用了多重登錄憑證也可以加上ABAC。
誤解3——公司開發人員可以在做API時編寫他們自己的訪問控制
真相:並非如此。維護寫入應用中的邏輯既沒效率,代價還特別高昂。除了創建應用時的前期開發成本,未來修改過程中持續的開銷纔是大頭。
誤解4——角色和分組列表就是定製應用所需的全部訪問控制
真相:未必。ABAC可解放你的開發團隊,讓他們可以專注在關鍵項目上,摒棄編寫太多額外代碼來處理複雜訪問需求的麻煩。另外,你的應用未必具備做出恰當授權決策所需的全部上下文。
原文鏈接: https://www.aqniu.com/tools-t... 作者:nana 星期一, 八月 14, 2017
相關閱讀
什麼是 Authing?
Authing 提供專業的身份認證和授權服務。
我們爲開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成爲安全專家。
你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。![]()
<div align=center>Authing 在應用交互中的位置</div>
- 官網:http://authing.cn
- 小登錄:https://wxapp.authing.cn/#/
-
倉庫: 歡迎 Star,歡迎 PR
-
Demo:
- 文檔:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄
