Ir al contenido
Ver todas las entradas

Arquitectura de la privacidad: Datos de identidad como servicio

Las API son un multiplicador de alcance. Permiten el acceso programático a datos y aplicaciones en toda la empresa o en Internet. Al abrir la funcionalidad de los datos y las aplicaciones, han transformado la forma en que los programadores y las máquinas acceden a la información. Atrás quedaron las aplicaciones monolíticas con fuentes de datos dedicadas. Hoy en día, las API permiten descomponer la funcionalidad de las aplicaciones en microservicios atómicos que pueden reutilizarse en diferentes procesos de negocio, bajo demanda. Simultáneamente, han liberado el acceso a los datos de cualquier dependencia de infraestructura o protocolo, haciendo que la entrada/salida de información sea universal y flexible.

API de identidad: una breve historia

piroqrqewle-diz-play

En el mundo de la identidad, las API han desempeñado varios papeles importantes hasta la fecha. En primer lugar, han simplificado la integración con servicios de identidad como la autenticación o la gestión de inicio de sesión, eliminando así la necesidad de agentes engorrosos. En segundo lugar, han facilitado la orquestación de diversos servicios de Gestión de Identidad y Acceso (IAM) entre sí, de modo que un servicio de gestión de inicio de sesión puede integrarse con otros servicios de autenticación de forma combinada. En tercer lugar, y quizás el más importante, han revolucionado la forma en que se accede y se consumen las credenciales de usuario desde un almacén o bóveda central de credenciales. Las API han facilitado la ingeniería del acceso a las credenciales, a la vez que aíslan el almacén de credenciales subyacente del acceso directo, lo que facilita la auditoría y la seguridad. Estos servicios, denominados "de atributos", hicieron posible el concepto de acceso como servicio, a la vez que simplificaron el acceso de los desarrolladores a datos de identidad críticos.

Privacidad por diseño: Arquitectura de la protección de datos de identidad

photo-1475139475866-6fef2ef89731

 

Si la protección y privacidad de datos personales se considera un problema de datos de identidad, es fácil ver un posible paralelismo entre el papel de las API en la IAM y la Gestión de Datos de Identidad. En primer lugar, las API ofrecen la posibilidad de escanear fuentes de datos sin necesidad de agentes engorrosos. El software de protección y privacidad de datos de BigID hace precisamente eso. Esto significa que las fuentes de datos pueden analizarse sin una costosa integración y que nuevas fuentes de datos o aplicaciones pueden instrumentarse fácilmente mediante la API del conector de BigID.

En segundo lugar, la orquestación entre los servicios de protección de datos y privacidad se puede simplificar enormemente. ¿Ya ha invertido en un producto de cifrado o tokenización? No hay problema. Los resultados de BigID se pueden usar programáticamente como entrada para una herramienta de cumplimiento de API existente. En servicios en la nube basados en API como AWS, esto significa que cualquier nivel de detalle en el cumplimiento de datos se puede orquestar fácilmente a partir de los hallazgos de ubicación, acceso y riesgo realizados por BigID.

Un futuro para los servicios de datos de identidad

architecture

En tercer lugar, el acceso de desarrolladores y aplicaciones a los datos de identidad se puede simplificar y proteger enormemente mediante el uso de la capa de abstracción de la API de acceso a datos de BigID. Los servicios de atributos regulan el acceso de desarrolladores y aplicaciones a las credenciales. BigID va un paso más allá al proporcionar un lugar central para acceder e integrar los datos de identidad en todas sus permutaciones y distribuciones. Con BigID, las organizaciones pueden centralizar la gestión programática del acceso a los datos de identidad, a la vez que rastrean cuándo, dónde y cómo los desarrolladores consumen los datos confidenciales. Además de ordenar un proceso típicamente desordenado, también ayuda a proteger todos los almacenes de datos confidenciales aislándolos del exterior, excepto por la interfaz única. Para las organizaciones que buscan proteger y garantizar la privacidad de sus datos de identidad, el aislamiento ayuda a establecer una foso eficaz con un solo puente levadizo: privacidad por diseño. Así, si bien las API de datos de identidad de BigID proporcionan un trampolín hacia los datos de identidad como servicio, al mismo tiempo promueven un futuro de mayor protección y privacidad de los datos de identidad.