As APIs são um multiplicador de alcance. Elas podem tornar dados e aplicativos programáticos acessíveis em toda a empresa ou na internet em geral. Ao tornar os dados e a funcionalidade dos aplicativos abertos, transformaram a maneira como programadores e máquinas acessam informações. Os dias dos aplicativos monolíticos com fontes de dados dedicadas ficaram para trás. Hoje, as APIs permitem que a funcionalidade dos aplicativos seja dividida em microsserviços atômicos que podem ser reutilizados em diferentes processos de negócios, sob demanda. Simultaneamente, elas libertaram o acesso a dados de qualquer dependência de infraestrutura ou protocolo, tornando a entrada e saída de informações (E/S) universal e flexível.
APIs de identidade: um breve histórico
No mundo da identidade, as APIs têm desempenhado diversos papéis importantes até o momento. Primeiramente, simplificaram a integração com serviços de identidade, como autenticação ou gerenciamento de logins, eliminando a necessidade de agentes complexos. Em segundo lugar, facilitaram a orquestração de vários serviços de Gerenciamento de Identidade e Acesso (IAM) entre si, permitindo que um serviço de gerenciamento de logins seja integrado a outros serviços de autenticação de forma personalizada. Em terceiro lugar, e talvez o mais importante, revolucionaram a forma como as credenciais de usuário podem ser acessadas e consumidas a partir de um repositório ou cofre central de credenciais. As APIs tornaram o acesso às credenciais mais fácil de projetar, ao mesmo tempo que isolam o repositório de credenciais subjacente do acesso direto, tornando a auditoria e a segurança mais gerenciáveis. Esses chamados serviços de "atributos" viabilizaram o conceito de acesso como serviço, simplificando o acesso dos desenvolvedores a dados críticos de identidade.
Privacidade por Design: Arquitetando a Proteção de Dados de Identidade
Se considerarmos a proteção e a privacidade de dados pessoais como um problema de dados de identidade, é fácil perceber um possível paralelo entre o papel das APIs no IAM (Gerenciamento de Identidades e Acessos) e na Gestão de Dados de Identidade. Em primeiro lugar, as APIs oferecem a possibilidade de analisar fontes de dados sem agentes complexos. O software de proteção e privacidade de dados da BigID faz exatamente isso. Isso significa que as fontes de dados podem ser analisadas sem integrações dispendiosas e que novas fontes de dados ou aplicações podem ser facilmente instrumentadas por meio da API do conector BigID.
Em segundo lugar, a orquestração entre serviços de proteção de dados e privacidade pode ser bastante simplificada. Já investiu em um produto de criptografia ou tokenização? Sem problemas. Os resultados da BigID podem ser usados programaticamente como entrada para uma ferramenta de aplicação de API existente. Em serviços de nuvem com foco em APIs, como a AWS, isso significa que qualquer nível de granularidade na aplicação de dados pode ser facilmente orquestrado a partir das informações de localização, acesso e risco geradas pela BigID.
Um futuro de serviços de dados de identidade
Em terceiro lugar, o acesso de desenvolvedores e aplicativos a dados de identidade pode ser bastante simplificado e protegido por meio da camada de abstração da API de acesso a dados da BigID. Os serviços de atributos regulam o acesso de desenvolvedores e aplicativos às credenciais. A BigID vai além, fornecendo um local centralizado para acessar e integrar dados de identidade em todas as suas variações e distribuições. Com a BigID, as organizações podem centralizar o gerenciamento programático de acesso a dados de identidade, rastreando simultaneamente quando, onde e como os desenvolvedores consomem os dados sensíveis. Além de organizar um processo tipicamente desordenado, também ajuda a proteger todos os repositórios de dados sensíveis, isolando-os do exterior, exceto por uma única interface. Para organizações que buscam proteger e garantir a privacidade de seus dados de identidade, o isolamento ajuda a estabelecer uma barreira eficaz com apenas uma única entrada — privacidade desde a concepção. Assim, enquanto as APIs de dados de identidade da BigID fornecem uma plataforma para dados de identidade como serviço, elas simultaneamente promovem um futuro de proteção e privacidade aprimoradas para dados de identidade.
Autor
