As APIs são um multiplicador de alcance. Elas podem tornar dados e aplicativos acessíveis programaticamente em toda a empresa ou na internet como um todo. Ao tornar os dados e a funcionalidade dos aplicativos abertos, elas transformaram a forma como programadores e máquinas acessam as informações. Já se foram os dias de aplicativos monolíticos com fontes de dados dedicadas. Hoje, as APIs permitem que a funcionalidade dos aplicativos seja dividida em microsserviços atômicos que podem ser reutilizados em diferentes processos de negócios, sob demanda. Simultaneamente, elas liberaram o acesso aos dados de qualquer dependência de infraestrutura ou protocolo, tornando a entrada e saída (I/O) das informações universal e flexível.
APIs de identidade, uma breve história
No mundo da identidade, as APIs desempenharam vários papéis importantes até o momento. Primeiro, elas simplificaram a integração de e para serviços de identidade, como autenticação ou gerenciamento de login, eliminando assim a necessidade de agentes incômodos. Segundo, elas facilitaram a orquestração de vários serviços de Gerenciamento de Identidade e Acesso (IAM) entre si, de modo que um serviço de gerenciamento de login pode ser integrado a outros serviços de autenticação de forma combinada. Terceiro, e talvez o mais importante, elas mudaram radicalmente a forma como as credenciais do usuário podem ser acessadas e consumidas a partir de um repositório ou cofre de credenciais central. As APIs tornaram o acesso às credenciais mais fácil de projetar, ao mesmo tempo em que isolam o repositório de credenciais subjacente do acesso direto, tornando a auditoria e a segurança mais tratáveis. Esses chamados serviços de "atributos" possibilitaram a ideia de acesso como serviço, simplificando o acesso do desenvolvedor a dados de identidade críticos.
Privacidade por Design: Arquitetando a Proteção de Dados de Identidade
Se a proteção e a privacidade de dados pessoais forem encaradas como um problema de dados de identidade, é fácil perceber um possível paralelo entre o papel das APIs no IAM e no Gerenciamento de Dados de Identidade. Em primeiro lugar, as APIs oferecem o potencial de escanear fontes de dados sem agentes complexos. O software de proteção e privacidade de dados da BigID faz exatamente isso. Isso significa que as fontes de dados podem ser analisadas sem integração dispendiosa e novas fontes de dados ou aplicativos podem ser facilmente instrumentados por meio da API do conector BigID.
Em segundo lugar, a orquestração entre os serviços de proteção de dados e privacidade pode ser bastante simplificada. Já investiu em um produto de criptografia ou tokenização? Sem problemas. As descobertas do BigID podem ser usadas programaticamente como entrada para uma ferramenta de aplicação de API existente. Em serviços de nuvem que priorizam APIs, como a AWS, isso significa que qualquer granularidade da aplicação de dados pode ser facilmente orquestrada a partir das descobertas de localização, acesso e risco feitas pelo BigID.
Um Futuro de Serviços de Dados de Identidade
Em terceiro lugar, o acesso de desenvolvedores e aplicativos aos dados de identidade pode ser bastante simplificado e protegido por meio do uso da camada de abstração da API de acesso a dados do BigID. Os serviços de atributos regulam o acesso de desenvolvedores e aplicativos às credenciais. O BigID vai um passo além, fornecendo um local central para acessar e integrar dados de identidade em todas as suas permutações e distribuições. Usando o BigID, as organizações podem centralizar o gerenciamento programático do acesso aos dados de identidade, monitorando simultaneamente quando, onde e como os desenvolvedores consomem os dados confidenciais. Além de organizar um processo tipicamente desordenado, também ajuda a proteger todos os armazenamentos de dados confidenciais, isolando-os do exterior, exceto pela interface única. Para organizações que buscam proteger e garantir a privacidade de seus dados de identidade, o isolamento ajuda a estabelecer um fosso eficaz com apenas uma ponte levadiça — privacidade por design. Assim, embora as APIs de dados de identidade do BigID forneçam um trampolim para os dados de identidade como serviço, elas simultaneamente promovem um futuro de proteção e privacidade aprimoradas de dados de identidade.
Autor
