Vic+Mankotia

在過去的一年中，“數(shù)字化轉(zhuǎn)型”受到的關(guān)注度遠(yuǎn)遠(yuǎn)高于任何其他行業(yè)議題。我們已經(jīng)看到了包括媒體、廣告、出租車服務(wù)、零售等行業(yè)的巨大變化，我們可以預(yù)見類似的轉(zhuǎn)變將在更廣泛的經(jīng)濟(jì)范圍內(nèi)發(fā)生。

我們正處于應(yīng)用經(jīng)濟(jì)時代，從我們的衣食住行到企業(yè)的日常運營，甚至到城市的基礎(chǔ)設(shè)施建設(shè)，手機(jī)應(yīng)用無處不在，正在重塑著一切。

然而，企業(yè)面臨的挑戰(zhàn)不僅僅是新的商業(yè)模式，而是要在項目層面更廣泛、迫切地采取新的敏捷思維。這一議題的核心便是應(yīng)用程序，而重中之重則是保持創(chuàng)新、市場份額和利潤這三者之間的平衡。

企業(yè)通過應(yīng)用與用戶之間的互動越來越頻繁。應(yīng)用作為主要接觸點，企業(yè)將更多地依賴API（應(yīng)用程序接口），通過移動設(shè)備和合作伙伴及第三方開發(fā)商的云服務(wù)，來管理對他們數(shù)據(jù)庫的訪問。

然而，如果不經(jīng)過深思熟慮就通過API向第三方開放內(nèi)部部署數(shù)據(jù)和應(yīng)用，則可能帶來一系列嚴(yán)重的安全隱患。

安全是推動者

過去，涉及數(shù)字化和信息安全的概念都與“指揮”和“控制”相關(guān)，但現(xiàn)在看來，這一觀點已經(jīng)有所改變。盡管基礎(chǔ)設(shè)施安全，如防火墻、入侵防御和關(guān)聯(lián)等仍非常必要，但安全在如今更應(yīng)該被看作是推動者。

安全問題在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、惡意軟件和缺口等情境下，仍被頻繁提及。采用正確的基礎(chǔ)設(shè)施安全解決方案固然重要，但在當(dāng)今圍繞身份的分析參數(shù)日益增加的時代，微服務(wù)使API可以利用由傳感器獲取的信息創(chuàng)造出更多的價值和服務(wù)。

不可改變的是，企業(yè)始終需要進(jìn)行戰(zhàn)略布局，如何在未來的價值鏈中發(fā)揮作用，是企業(yè)需要做出的一個非常重要的戰(zhàn)略決策。不同的是，全新的顛覆性技術(shù)浪潮也帶來了重大的潛在商業(yè)顛覆和轉(zhuǎn)型。

API管理是成功的關(guān)鍵

保障API的安全，是應(yīng)用經(jīng)濟(jì)成功和安全的基石，而這一切都離不開API管理的功勞。API管理結(jié)合了后端集成、移動優(yōu)化、云平臺組合和開發(fā)管理的先進(jìn)功能，通過合適的管理工具、安全性、可擴(kuò)展性和靈活性，支持企業(yè)實施數(shù)字化和物聯(lián)網(wǎng)（IOT）戰(zhàn)略，保障企業(yè)在開放數(shù)據(jù)流的同時，將品牌及客戶的風(fēng)險降至最低。

借助API管理提高企業(yè)的運行效率、節(jié)約運維成本、優(yōu)化用戶體驗，已成為不少企業(yè)的共同選擇。電商亞馬遜、搜索引擎Google、社交網(wǎng)絡(luò)Twitter，以及中國的BAT等許多企業(yè)都已經(jīng)選擇了利用API來提供服務(wù)，并獲得了顯著的、可衡量的收益。API管理已成為這些企業(yè)獲取利潤，通向成功的關(guān)鍵。

身份管理發(fā)揮作用

個人自帶設(shè)備辦公（BYOD：Bring Your Own Device），已是昨日舊聞。如今，人們可以在家里或工作場合與各種不同的設(shè)備包括智能家電、汽車、平板電腦、可穿戴設(shè)備、手機(jī)等，進(jìn)行互相交流。

這些涉及社會或企業(yè)平臺的連接均由API支持，作為數(shù)字化轉(zhuǎn)型的重要組成部分，API必須具有針對性、可操作性、可管理性，才能成為推動企業(yè)發(fā)展的強(qiáng)力引擎。

知道“誰”在和“誰”分享著“什么”，對安全性而言至關(guān)重要，這使得身份管理在當(dāng)今商業(yè)體系中日漸成為關(guān)注的焦點。

“特權(quán)用戶”會對公司的安全性、合規(guī)性和責(zé)任造成極大破壞。因此，管理訪問權(quán)限，確?！疤貦?quán)用戶”得到妥善監(jiān)管，進(jìn)而無縫測量身份驗證連接的風(fēng)險僅僅是我們在應(yīng)用經(jīng)濟(jì)中如何工作并發(fā)揮作用的開始。

物聯(lián)網(wǎng)和“數(shù)字隱私”設(shè)置

在接下來的幾十年里，世界將被物聯(lián)網(wǎng)設(shè)備推動，這些設(shè)備沒有行業(yè)區(qū)分，不需人為交互或干預(yù)，即可互相之間進(jìn)行交流。

來自傳感器的信息，如圖像和地理定位，將激發(fā)新的商業(yè)模式，并不斷激勵出光速般的創(chuàng)新速度。

在亞太及日本地區(qū)，雖然我們的經(jīng)濟(jì)體形成了一個非常有吸引力的市場，但其中面臨的一個挑戰(zhàn)，則是整個區(qū)域多樣化的環(huán)境。例如，貨幣的使用政策、跨境物流、稅收、連鎖酒店、食品連鎖店和運營商，在不同地區(qū)都有著很大的不同。

這些規(guī)定包括有關(guān)數(shù)據(jù)保密的法律，這將影響企業(yè)如何管理數(shù)據(jù)，如何進(jìn)行創(chuàng)新，或是他們可以提供的服務(wù)類型。例如，為了提供有針對性的廣告或根據(jù)用戶過去的購物習(xí)慣或偏好定制的信息，都需要獲取或存儲一定量的個人數(shù)據(jù)。

“數(shù)字隱私”這一領(lǐng)域，在未來可能面臨著更嚴(yán)格的審查，消費者和政策制定者，需要在額外的付出和獲得創(chuàng)新服務(wù)之間進(jìn)行權(quán)衡。

為了安全地管理“數(shù)字隱私”，安全的API和身份管理方法十分必要。考慮到整體的網(wǎng)絡(luò)威脅環(huán)境和技術(shù)發(fā)展趨勢，安全機(jī)構(gòu)已經(jīng)從“不，不能這樣做”進(jìn)化到“知道是怎么回事”，并辨別出誰正在訪問什么樣的信息，以及訪問的信息出自哪里。

如果說數(shù)字化轉(zhuǎn)型是當(dāng)今企業(yè)發(fā)展的動力，那么安全便是它的核心。新的時代給我們帶來了新的業(yè)務(wù)和新的模式，但他們必須是敏捷的、基于應(yīng)用的、健全可操作的，同時提供更好的用戶體驗。在當(dāng)今的世界里，安全是獨特的競爭力，也是創(chuàng)新的推動者。