Les API sont un véritable multiplicateur de portée. Elles permettent de rendre les données et les applications accessibles par programmation à l'échelle de l'entreprise étendue ou d'Internet. En rendant les données et les fonctionnalités des applications ouvertes, elles ont transformé la façon dont les programmeurs et les machines accèdent à l'information. Fini le temps des applications monolithiques avec des sources de données dédiées. Aujourd'hui, les API permettent de décomposer les fonctionnalités des applications en microservices atomiques, réutilisables à la demande dans différents processus métier. Simultanément, elles ont libéré l'accès aux données de toute dépendance à l'infrastructure ou au protocole, rendant les E/S (entrées/sorties) d'informations à la fois universelles et flexibles.
API d'identité : une brève histoire
Dans le monde de l'identité, les API ont joué plusieurs rôles importants jusqu'à présent. Premièrement, elles ont simplifié l'intégration vers et depuis des services d'identité tels que l'authentification ou la gestion des connexions, éliminant ainsi le recours à des agents fastidieux. Deuxièmement, elles ont facilité l'orchestration de divers services de gestion des identités et des accès (IAM) entre eux, permettant ainsi l'intégration d'un service de gestion des connexions à d'autres services d'authentification de manière polyvalente. Troisièmement, et peut-être le plus important, elles ont révolutionné l'accès et la consommation des identifiants des utilisateurs depuis un référentiel central. Les API ont simplifié l'accès aux identifiants tout en isolant le référentiel sous-jacent de tout accès direct, rendant ainsi l'audit et la sécurité plus faciles à gérer. Ces services dits « d'attributs » ont permis l'émergence de l'accès en tant que service tout en simplifiant l'accès des développeurs aux données d'identité critiques.
Confidentialité dès la conception : architecture de la protection des données d'identité
Si la protection des données personnelles et la confidentialité doivent être considérées comme un problème lié aux données d'identité, il est facile d'établir un parallèle entre le rôle des API dans la gestion des identités et des accès (IAM) et la gestion des données d'identité (IDM). Premièrement, les API permettent d'analyser les sources de données sans recourir à des agents complexes. C'est précisément ce que fait le logiciel de protection des données et de confidentialité de BigID. Cela signifie que les sources de données peuvent être analysées sans intégration coûteuse et que de nouvelles sources de données ou applications peuvent être facilement instrumentées via l'API du connecteur BigID.
Deuxièmement, l'orchestration entre les services de protection des données et de confidentialité peut être grandement simplifiée. Vous avez déjà investi dans un produit de chiffrement ou de tokenisation ? Aucun problème. Les résultats de BigID peuvent être utilisés par programmation comme données d'entrée pour un outil d'application des API existant. Dans les services cloud axés sur les API comme AWS, cela signifie que toute granularité de l'application des données peut être facilement orchestrée à partir des informations de localisation, d'accès et de risque fournies par BigID.
Un avenir pour les services de données d'identité
Troisièmement, l'accès des développeurs et des applications aux données d'identité peut être grandement simplifié et sécurisé grâce à la couche d'abstraction de l'API d'accès aux données de BigID. Les services d'attributs régulent l'accès des développeurs et des applications aux identifiants. BigID va encore plus loin en centralisant l'accès et l'intégration des données d'identité dans toutes leurs permutations et distributions. Grâce à BigID, les organisations peuvent centraliser la gestion programmatique des accès aux données d'identité tout en suivant simultanément quand, où et comment les développeurs consomment les données sensibles. Outre l'organisation d'un processus généralement désordonné, BigID contribue également à sécuriser tous les entrepôts de données sensibles en les isolant de l'extérieur, à l'exception de l'interface unique. Pour les organisations souhaitant protéger et garantir la confidentialité de leurs données d'identité, l'isolation permet d'établir un fossé efficace avec un seul pont-levis : la confidentialité dès la conception. Ainsi, si les API de données d'identité de BigID constituent un tremplin vers les données d'identité en tant que service, elles favorisent également un avenir de protection et de confidentialité renforcées des données d'identité.
Auteur
