作者:CA Technologies 亞太及日本地區安全及 API 管理副總裁 Vic Mankotia

我們正處於應用經濟時代,從衣食住行到企業的日常營運,甚至到城市的基礎設施建設,流動應用無處不在,正在重塑一切。而當今企業尤其是 IT 企業在適應應用經濟環境時也面臨巨大壓力,這樣的壓力迫使越來越多企業開始進行數碼轉型,也為顛覆性技術的產生提供了沃土。

然而,企業面臨的挑戰不僅是新的商業模式,而是要在項目中更廣泛、迫切地採取新的敏捷思維。這一議題的核心便是應用程式,而重中之重則是保持創新、市場份額和利潤這三者之間的平衡。同樣重要的還有風險、資訊安全和應用經濟之間的紅線,因為在應用經濟時代,每一家公司都是一家軟件公司。

企業通過應用程式與用戶之間的互動越來越頻繁。應用作為主要接觸點,企業將更多地依賴 API(應用程式編程介面),通過流動設備和合作夥伴及第三方開發商的雲服務,來管理對他們數據庫的訪問。然而,如果不經過深思熟慮就通過 API 向第三方開放內部部署數據和應用則可能帶來一系列嚴重的安全隱患。

應用經濟的興起使得世界各地的組織開始評估他們對 API 這一應用經濟基石的傳統使用方式;同時,探索如何利用內、外部數據開闢新的業務營收機會。

安全是啟動者

在過去的一年,「數碼轉型」受到的關注度遠遠高於任何其他行業議題。我們已經看到了包括傳媒、廣告、的士服務、零售等行業的巨大變化,我們可以預見類似的轉變將在更廣泛的經濟範圍內發生。

過去,涉及數碼化和資訊安全的概念都與「指揮」和「控制」相關,但現在看來,這一觀點已經有所改變。儘管基礎設施安全,如防火牆、入侵防禦和關聯等仍非常必要,但安全在如今更應該被看作是推動者。

安全問題在網絡安全、網絡攻擊、惡意軟件和缺口等情境下仍被頻繁提及。採用正確的基礎設施安全解決方案固然重要,但在當今圍繞身份的分析參數日益增加的時代,微服務使 API 可以利用由感測器獲取的資訊創造出更多的價值和服務。

不可改變的是,企業始終需要進行戰略佈局,如何在未來的價值鏈中發揮作用是企業需要做出的一個非常重要的戰略決策。不同的是,全新的顛覆性技術浪潮也帶來了重大的潛在商業顛覆和轉型。

API 管理是成功的關鍵

保障 API 的安全是應用經濟成功和安全的基石,而這一切都離不開 API 管理的功勞。API 管理結合了後端集成、移動優化、雲平台組合和開發管理的先進功能,通過合適的管理工具、安全性、可擴展性和靈活性,支持企業實施數碼化和物聯網(IOT)策略,保障企業在開放數據流程的同時,將品牌及客戶的風險降至最低。

借助 API 管理提高企業的營運效率、節約 DevOps 成本、優化用戶體驗,已成為不少企業的共同選擇。電商亞馬遜、搜尋引擎 Google、社交網絡 Twitter 等許多企業都已經選擇了利用 API 來提供服務,並獲得了顯著的、可衡量的收益。API 管理已成為這些企業獲取利潤,通向成功的關鍵。

身份管理發揮作用

自攜裝置(BYOD)已是舊聞。如今,人們可以在家裡或工作場合與各種不同的裝置包括智慧家電、汽車、平板電腦、可穿戴裝置、流動電話等進行互相交流。這些涉及社會或企業平台的連接均由 API 支持,作為數碼轉型的重要組成部分,API 必須具有針對性、可操作性、可管理性,才能成為推動企業發展的強力引擎。

知道「誰」在和「誰」分享著「什麼」對安全性而言至關重要,這使得身份管理在當今商業體系中日漸成為關注的焦點。「特權用戶」會對公司的安全性、合規性和責任造成極大破壞。因此,管理存取權限,確保「特權用戶」得到妥善監管,進而無縫測量身份驗證連接的風險僅僅是我們在應用經濟中如何工作並發揮作用的開始。

物聯網及數碼私隱設置

在接下來的幾十年裡,世界將被物聯網裝置推動,這些裝置沒有行業區分,不需要人為交互或干預,可以互相之間進行交流。來自感測器的資訊,如圖像和地理定位,將激發新的商業模式,並不斷激勵出光速般的創新速度。

在亞太及日本地區,雖然我們的經濟體形成了一個非常有吸引力的市場,但其中面臨的一個挑戰則是整個區域多樣化的環境。例如,貨幣的使用政策、跨境物流、稅收、連鎖酒店、食品連鎖店和運營商在不同地區都有著很大的不同。

這些規定包括有關數據保密的法律,這將影響企業如何管理數據,如何進行創新,或是他們可以提供的服務類型。例如,為了提供有針對性的廣告或根據使用者過去的購物習慣或偏好定制的資訊,都需要獲取或存儲一定量的個人數據。數碼私隱這一領域在未來可能面臨著更嚴格的審查,消費者和政策制定者需要在額外的付出和獲得創新服務之間進行權衡。

為了安全地管理數碼私隱,安全的 API 和身份管理方法十分必要。考慮到整體的網絡威脅環境和技術發展趨勢,安全機構已經從「不,不能這樣做」進化到「知道是怎麼回事」,並辨別出誰正在訪問什麼樣的資訊,以及訪問的資訊出自哪裡。

如果說數碼轉型是當今企業發展的動力,那麼安全便是它的核心。新的時代給我們帶來了新的業務和新的模式,但他們必須是敏捷的、基於應用的、健全可操作的,同時提供更好的用戶體驗。在當今的世界裡,安全是獨特的競爭力也是創新的推動者。


 淺談應用經濟中的數碼顛覆與安全

 https://www.facebook.com/hkitblog