精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

盡管基于屬性的訪問控制(ABAC)前景光明，但決策者仍因某些誤解而對其投資回報率(ROI)心存疑慮。

技術發展日新月異，公司決策者和安全團隊常迷惑于自己到底需要什么產品。進一步講，他們想知道公司能從他們的投資中獲得什么收益。

與其他投資相同，公司企業在安全投資上也會尋求ROI。安全操作者需要理解每個新產品的優勢，知道該產品幫助降低風險的機制。

雖然Gartner預測，“到2020年，70%的企業將采用ABAC保護關鍵資產”，人們對企業到底能從ABAC中得到什么好處仍存有很多疑慮。

雖然ABAC可能作為安全工具得到更廣泛的應用，但只要對ROI的疑問存在，這一天就不會真的到來。

ABAC是“下一代”授權模型，在結構化語言中使用屬性作為構建基石來定義并實施訪問控制，提供上下文相關的細粒度動態訪問控制服務。

企業ABAC技術使用場景示例

如果加入到新數字化轉型計劃中，ABAC可幫助企業向客戶、員工和合作伙伴，交付更為個性化、更便利、更可靠的移動體驗，提供對云端應用和數據的安全訪問。企業也需要更快適應不斷改變的監管和安全要求。

ABAC不管理硬連接業務應用的控制，而是采用透明的策略方法。

當然，這些是該模型的既定特性。潛在客戶還是會質疑(也應該質疑)該模型對自家企業的好處。

ABAC四大誤解與真相

圍繞ABAC有4個廣泛存在的誤解，理清真相有助理解不同意見，做出更好決策。

誤解1——采用ABAC會影響系統性能

真相：錯。ABAC最多會增加一點點極小的延遲，幾毫秒而已。

誤解2——ABAC需要客戶強化其身份驗證

真相：錯。ABAC是身份驗證的補充，即便你已經用了多重登錄憑證也可以加上ABAC。

誤解3——公司開發人員可以在做API時編寫他們自己的訪問控制

真相：并非如此。維護寫入應用中的邏輯既沒效率，代價還特別高昂。除了創建應用時的前期開發成本，未來修改過程中持續的開銷才是大頭。

誤解4——角色和分組列表就是定制應用所需的全部訪問控制

真相：未必。ABAC可解放你的開發團隊，讓他們可以專注在關鍵項目上，摒棄編寫太多額外代碼來處理復雜訪問需求的麻煩。另外，你的應用未必具備做出恰當授權決策所需的全部上下文。