APIs steigern die Reichweite. Sie ermöglichen den programmgesteuerten Zugriff auf Daten und Anwendungen im gesamten Unternehmen oder im gesamten Internet. Durch die Offenheit von Daten und Anwendungsfunktionen haben sie den Informationszugriff von Programmierern und Maschinen grundlegend verändert. Vorbei sind die Zeiten monolithischer Anwendungen mit dedizierten Datenquellen. Heute ermöglichen APIs die Aufteilung von Anwendungsfunktionen in atomare Mikrodienste, die bedarfsgerecht in verschiedenen Geschäftsprozessen wiederverwendet werden können. Gleichzeitig haben sie den Datenzugriff von jeglicher Infrastruktur- oder Protokollabhängigkeit befreit und so die Informationseingabe und -ausgabe (IO) universell und flexibel gemacht.
Identitäts-APIs – eine kurze Geschichte
In der Welt der Identität haben APIs bislang mehrere wichtige Rollen gespielt. Erstens haben sie die Integration von und zu Identitätsdiensten wie Authentifizierung oder Login-Management vereinfacht und so den Bedarf an umständlichen Agenten überflüssig gemacht. Zweitens haben sie die Orchestrierung verschiedener Identity and Access Management (IAM)-Dienste untereinander erleichtert, sodass ein Login-Management-Dienst beliebig mit anderen Authentifizierungsdiensten integriert werden kann. Drittens, und vielleicht am wichtigsten, haben sie die Art und Weise revolutioniert, wie Benutzeranmeldeinformationen aus einem zentralen Anmeldeinformationsspeicher oder Tresor abgerufen und genutzt werden können. APIs haben den Zugriff auf Anmeldeinformationen vereinfacht und gleichzeitig den zugrunde liegenden Anmeldeinformationsspeicher vom direkten Zugriff isoliert, was Audits und Sicherheit einfacher macht. Diese sogenannten „Attribut“-Dienste ermöglichten die Idee von Access-as-a-Service und vereinfachten Entwicklern den Zugriff auf kritische Identitätsdaten.
Privacy By Design: Architektur des Identitätsdatenschutzes
Betrachtet man Datenschutz und Privatsphäre als Identitätsdatenproblem, so ist eine mögliche Parallele zwischen der Rolle von APIs im IAM und im Identity Data Management leicht zu erkennen. Erstens ermöglichen APIs das Scannen von Datenquellen ohne umständliche Agenten. Die Datenschutz- und Privatsphäre-Software von BigID leistet genau das. Das bedeutet, dass Datenquellen ohne aufwändige Integration analysiert und neue Datenquellen oder Anwendungen über die BigID-Connector-API einfach instrumentiert werden können.
Zweitens lässt sich die Orchestrierung zwischen Datenschutz- und Privatsphäre-Diensten erheblich vereinfachen. Haben Sie bereits in ein Verschlüsselungs- oder Tokenisierungsprodukt investiert? Kein Problem. Die Ergebnisse von BigID können programmgesteuert als Input für ein bestehendes API-Enforcement-Tool verwendet werden. Bei API-orientierten Cloud-Diensten wie AWS bedeutet dies, dass jede Granularität der Datendurchsetzung anhand der von BigID ermittelten Standort-, Zugriffs- und Risikoergebnisse problemlos orchestriert werden kann.
Eine Zukunft der Identitätsdatendienste
Drittens lässt sich der Zugriff von Entwicklern und Anwendungen auf Identitätsdaten durch die Nutzung der BigID-API-Abstraktionsschicht für den Datenzugriff deutlich vereinfachen und sichern. Attributdienste regeln den Zugriff von Entwicklern und Anwendungen auf Anmeldeinformationen. BigID geht noch einen Schritt weiter und bietet einen zentralen Ort für den Zugriff und die Integration von Identitätsdaten in all ihren Permutationen und Verteilungen. Mit BigID können Unternehmen das programmatische Zugriffsmanagement für Identitätsdaten zentralisieren und gleichzeitig verfolgen, wann, wo und wie Entwickler die sensiblen Daten nutzen. Neben der Ordnung in einem typischerweise ungeordneten Prozess trägt BigID auch zur Sicherung aller sensiblen Datenspeicher bei, indem diese bis auf die einzige Schnittstelle von außen isoliert werden. Für Unternehmen, die die Vertraulichkeit ihrer Identitätsdaten schützen und gewährleisten möchten, schafft diese Isolierung einen effektiven Schutzwall mit nur einer einzigen Zugbrücke – Privacy by Design. Die Identitätsdaten-APIs von BigID bieten somit nicht nur einen Einstieg in Identitätsdaten als Service, sondern fördern gleichzeitig eine Zukunft mit verbessertem Schutz und Privatsphäre von Identitätsdaten.
Autor
