授权技术是协作的未来

过去,安全性建立在以下原则之上:为组织工作的人是我们可以访问的好人,而组织外部的每个人都是我们需要保持的坏人。

从那时起,有两件事发生了根本性的变化。

首先,“组织外部”的概念已不复存在。 组织需要打开网络,以便可以通过住宅互联网连接访问该网络,从而可以在家中工作。 2020年向远程工作的重大转变只会增加这一趋势。 其次,协作通常包括内部和外部各方,因此不再像切断对组织外部所有人的访问那样简单。

制定生态系统战略已成为许多跨国公司的优先事项。 他们与第三方专家,合作伙伴和供应商一起为他们的服务增加价值。

授权

从分析的角度来看,这些利益相关者唯一的共同点是他们与组织有关系。因此,理想情况下,需要有一个访问控制系统,利益相关者有权根据关系访问安全的资源。

让我们以临床试验为例,这是为评估特定医学干预措施而进行的研究。它们是研究人员确定一种疗法(例如新药,减肥药或医疗器械)对人们是否安全有效的主要方式。制药和生物技术公司与医院和诊所合作,为他们组织这些临床试验。这些医院和诊所的研究人员邀请健康的人或患者参加试验。

基于关系的访问控制(RBAC)使试验的发起者或组织者可以构建包括这些多跃点关系在内的访问策略,以作为获取或提供对临床试验资源的访问的条件。医院可以让研究人员接触,而后者又可以招募研究志愿者等。或以能源生态系统为例,能源分销商使生产者可以使用太阳能电池板设备,该设备可以与多单元建筑物中的其他居民共享可再生能源的使用。

由于每个人都希望访问相同的数字资产,但不一定需要完全访问权限,因此高级访问控制的作用不仅仅在于授予对关系的访问权限。

你能做什么?

临床研究人员不需要访问参与者的个人身份信息(PII),因为与研究人员不同,他们无需干预或与他们互动。租户仅需要获取其可再生能源消耗。智能设备技术人员应仅访问从机器传感器收集的数据以进行预测性维护。

组织可以使用基于属性的访问控制(ABAC)来设计访问规则,以决定哪些用户可以基于用户属性,操作属性,上下文属性(例如时间,设备和位置),资源属性(例如记录的敏感性)来访问什么。和关系。

基于规则的引擎收集所需的属性,并使用适当的访问策略对其进行检查,包括在授予授权之前已就其个人数据的使用获得了知情同意。例如,如果临床试验参与者由于记忆力和思维问题而无法提供知情同意,我们允许授权的法定代表人或代理人(通常是家庭成员)允许该人参加。

革新合作

ABAC提供了一个多维访问控制系统,该系统通过使用属性和策略来促进协作,增加可伸缩性并外部化授权以简化管理控制。

信息可以在整个服务生态系统中安全地共享和利用,而不仅仅是在组织中,才是最有价值的。 现代访问控制系统将ABAC与RBAC结合在一起,以提供最佳的解决方案,以促进生态系统协作并确保合规性和隐私性。

扩展的生态系统访问权限使组织内部和外部的不同利益相关者都可以轻松访问信息,知识和功能。 它授权他们可以访问其团队,供应商或合作伙伴。

SO资源郑重声明:
1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!3187589@qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!

SO资源 » 授权技术是协作的未来