文/Vic Mankotia

身份管理成鞏固應(yīng)用經(jīng)濟(jì)安全關(guān)鍵方案

文/Vic Mankotia

各式各樣的應(yīng)用已經(jīng)滲透到生活的方方面面，人們已經(jīng)進(jìn)入到了“應(yīng)用經(jīng)濟(jì)”時(shí)代。然而，應(yīng)用給人們帶來(lái)方便的同時(shí)，也帶來(lái)了新的挑戰(zhàn)，安全性就是一個(gè)重要的方面。

當(dāng)今旅行應(yīng)用軟件促使旅行手續(xù)變得更簡(jiǎn)單，人們?cè)诔鲂星盁o(wú)需打印任何票據(jù)或文件，只要出示各種應(yīng)用生成的電子票據(jù)，便可以完成登機(jī)手續(xù)抵達(dá)目的地。隨著越來(lái)越多不同行業(yè)的企業(yè)開始通過(guò)開發(fā)適用于不同設(shè)備，如筆記本電腦、智能手機(jī)等的應(yīng)用與客戶進(jìn)行互動(dòng)交流，人們的生活方式已經(jīng)悄然改變。

各式各樣的應(yīng)用已經(jīng)滲透到生活的方方面面，人們已經(jīng)進(jìn)入到了“應(yīng)用經(jīng)濟(jì)”時(shí)代。然而，應(yīng)用給人們帶來(lái)方便的同時(shí)，也帶來(lái)了新的挑戰(zhàn)，安全性就是一個(gè)重要的方面。安全保護(hù)是關(guān)系企業(yè)能否成功的差異化成因，也是一個(gè)能夠保障企業(yè)無(wú)縫順暢運(yùn)作的業(yè)務(wù)推動(dòng)器。昔日“嚴(yán)格封鎖”的安全保護(hù)時(shí)代已不復(fù)存在，應(yīng)用經(jīng)濟(jì)時(shí)代的安全性是關(guān)于正確的人員獲得恰當(dāng)?shù)脑L問(wèn)權(quán)限，身份的濫用往往是招致黑客攻擊網(wǎng)絡(luò)的共同原因。

圖 應(yīng)用經(jīng)濟(jì)戰(zhàn)略分布圖

身份認(rèn)證是安全性的核心內(nèi)容

盡管應(yīng)用和設(shè)備都在不斷變化，但用戶的身份是不變的，不受裝置制約的用戶身份作為應(yīng)用經(jīng)濟(jì)的核心，在管理中尤其重要，身份認(rèn)證自然成為安全性的核心內(nèi)容。近期在新加坡舉行的亞太及日本地區(qū)RSA大 會(huì)上，身份認(rèn)證議題成為了焦點(diǎn)，RSA大會(huì)主席Amit Yoran先生也在他的主題演講中反復(fù)強(qiáng)調(diào)了這點(diǎn)。

在兩三年以前，大多數(shù)企業(yè)都是處于封閉的狀態(tài)，因?yàn)橛蟹阑饓屯饨邕M(jìn)行隔離，而現(xiàn)在，由于云計(jì)算的火熱發(fā)展以及社交網(wǎng)絡(luò)和移動(dòng)技術(shù)的出現(xiàn)，很多企業(yè)都變成了一種開放性的企業(yè)。API集成應(yīng)用將引領(lǐng)手機(jī)應(yīng)用、智能設(shè)備及云的發(fā)展方向。

根據(jù)最近的調(diào)查研究報(bào)告，在亞太及日本地區(qū)，74%的受訪者已經(jīng)開放企業(yè)數(shù)據(jù)，支持API加速移動(dòng)裝置及網(wǎng)絡(luò)應(yīng)用交付、更好的管理流入和流出企業(yè)的信息、完善客戶互動(dòng)交流的體驗(yàn)，并開拓全新收入渠道和機(jī)遇。此舉增加了安全保障的挑戰(zhàn)性，要求人們重新考慮如何達(dá)到業(yè)務(wù)需求與數(shù)據(jù)保護(hù)的最佳平衡。

隨著全球數(shù)字化轉(zhuǎn)型的演進(jìn)發(fā)展，應(yīng)用經(jīng)濟(jì)敦促安全領(lǐng)導(dǎo)者們與時(shí)俱進(jìn)、轉(zhuǎn)變觀念。企業(yè)對(duì)安全保護(hù)的概念由以前的“無(wú)知”演進(jìn)至現(xiàn)在的“無(wú)所不知”，不再只專注于拒絕訪問(wèn)，而是識(shí)別正在訪問(wèn)特定信息及位置的用戶身份。這種全新的觀念不只與數(shù)據(jù)保護(hù)相關(guān)，更是與經(jīng)濟(jì)效益密切相關(guān)。

因此身份認(rèn)證具有前所未有的重要性，尤其是在欠缺數(shù)據(jù)參數(shù)、安全性參考定位有限的環(huán)境里。允許對(duì)在企業(yè)外部的數(shù)據(jù)進(jìn)行端對(duì)端檢測(cè)，在保障安全使用移動(dòng)設(shè)備本身的同時(shí)，必須保證只有通過(guò)核實(shí)、擁有權(quán)限的用戶才能獲取數(shù)據(jù)，成為保障安全性的重要方法。

圖 API管理布局

有效的API管理是保障安全性的關(guān)鍵

在應(yīng)用經(jīng)濟(jì)時(shí)代，企業(yè)要取得成功就要更快速地開發(fā)與發(fā)布應(yīng)用，而通過(guò)核實(shí)及認(rèn)證執(zhí)行托管API應(yīng)用的裝置，則可保障企業(yè)的安全。API是在這些應(yīng)用搭建起來(lái)的無(wú)形的信息網(wǎng)絡(luò)之間重要的通訊方式，而不同的API，其安全性也不盡相同。

私有API為已知用戶組服務(wù)，每個(gè)開發(fā)人員的身份也是已知的。公有API包括一個(gè)開發(fā)者門戶來(lái)促進(jìn)（外部）開發(fā)人員使用API，這些開發(fā)人員會(huì)在公司想要最大化API使用規(guī)模的時(shí)候開始使用API。

通常，私有API是為了內(nèi)部使用，公有API是為了將業(yè)務(wù)應(yīng)用擴(kuò)展到其他用戶，而且可以構(gòu)建新用戶和客戶流水線。對(duì)于私有API來(lái)說(shuō)，API本身由公司內(nèi)部控制，可以選擇公開信息或關(guān)閉信息，一旦公開，別人就可以在私有的API上建一些新的應(yīng)用。

圖 新“應(yīng)用經(jīng)濟(jì)”

對(duì)公有API而言，地點(diǎn)信息和搜索引擎的信息包括地理位置的信息，都是公開的。這種公有API的開發(fā)者可能也需要在公開的API上開發(fā)新的應(yīng)用或更新。隨著移動(dòng)應(yīng)用以及智能設(shè)備爆發(fā)增長(zhǎng)，越來(lái)越多的零售商、媒體、政府和金融服務(wù)公司開始公開Web API，未來(lái)API將會(huì)使用得越來(lái)越多，包括更多的M2M（機(jī)器到機(jī)器）的通信。如何能夠安全有效將這些API管理起來(lái)對(duì)于企業(yè)而言并不容易。

開放帶來(lái)的機(jī)遇令A(yù)PI相關(guān)數(shù)據(jù)必然面臨曝露于內(nèi)部及外部的風(fēng)險(xiǎn)。現(xiàn)在針對(duì)API的攻擊也越來(lái)越多，特別是對(duì)于移動(dòng)應(yīng)用而言，API是其首要的安全軟肋。

我們也已經(jīng)看到很多API安全漏洞，在每種情況下可能都會(huì)使用不同的安全規(guī)則，包括OAuth、OpenIDConnent和其他標(biāo)準(zhǔn)。API要支持這些安全標(biāo)準(zhǔn)對(duì)于公司而言挑戰(zhàn)巨大。因此API管理必須對(duì)其進(jìn)行嚴(yán)格保障，身份是保證應(yīng)用安全、便捷進(jìn)行數(shù)據(jù)交換的基礎(chǔ)。

我們需要一個(gè)安全的環(huán)境來(lái)更好更有效地管理公有和私有API。有效的API管理工具應(yīng)該能夠聚合和提供吸引人的移動(dòng)用戶體驗(yàn)，使得SOA/ESB的體系架構(gòu)現(xiàn)代化的同時(shí)保障開源企業(yè)的安全性，另一方面，也能夠幫助開發(fā)者加速開發(fā)，構(gòu)造合作者生態(tài)圈，幫助外部開發(fā)者通過(guò)數(shù)據(jù)與服務(wù)實(shí)現(xiàn)盈利的增加。而API管理套件正是基于這樣的需求升級(jí)改進(jìn)的，最新的CA API管理工具將助力企業(yè)更好地管理和保護(hù)API，能夠更從容、更快速地交付現(xiàn)今業(yè)務(wù)服務(wù)必需的云、移動(dòng)和復(fù)合應(yīng)用。

一個(gè)企業(yè)的任何閃失都有可能成為國(guó)際新聞?lì)^條。云計(jì)算、社交網(wǎng)絡(luò)、移動(dòng)應(yīng)用的深入發(fā)展促使更多企業(yè)向開放型轉(zhuǎn)變，但開放帶來(lái)的機(jī)遇令A(yù)PI相關(guān)數(shù)據(jù)面臨曝露于內(nèi)部及外部的風(fēng)險(xiǎn)，因此API管理必須對(duì)訪問(wèn)數(shù)據(jù)的用戶進(jìn)行嚴(yán)格的身份認(rèn)證，保障正確的人員獲得恰當(dāng)?shù)脑L問(wèn)權(quán)限，才能充分保障企業(yè)的安全性。后端存儲(chǔ)了海量的高度敏感數(shù)據(jù)，企業(yè)對(duì)于特權(quán)身份保障以及數(shù)據(jù)保護(hù)不僅僅是出于謹(jǐn)慎的考慮，更是防患于未然的關(guān)鍵行動(dòng)。“助力及保護(hù)開放企業(yè)”是時(shí)下應(yīng)用經(jīng)濟(jì)的理念，因此身份管理也成為新的安全防線。

責(zé)任編輯：吳崝

wu.zheng@softic.com.cn

Vic Mankotia

CA Technologies亞太及日本地區(qū)安全及API管理副總裁