Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Zarządzanie tożsamością i dostępem napędza jego przyjęcie

Zarządzanie tożsamością i dostępem napędza jego przyjęcie

Raport firmy Styra State of Policy as Code, oparty na ankiecie przeprowadzonej wśród 285 amerykańskich programistów i decydentów technologicznych, podkreślił, że 97% respondentów uważa, że ​​Policy as Code ma kluczowe znaczenie dla wydajnego tworzenia oprogramowania w środowiskach chmurowych. Kluczowe ustalenia raportu podkreślają rolę polityki jako kodu w zwiększaniu wydajności, bezpieczeństwa i prostoty programowania.

Chociaż 95% respondentów uważa, że ​​dostosowane do indywidualnych potrzeb systemy licencjonowania oferują znaczny potencjał dostosowywania, około dwie trzecie dostrzega również istotne niedociągnięcia w tych systemach, szczególnie w zakresie wydajności, bezpieczeństwa i wydajności aplikacji. W raporcie zwrócono również uwagę na powszechne wyzwania związane z przyjęciem rozwiązań – 86% z nich boryka się z problemami związanymi z wdrażaniem licencji.

Większość respondentów (88%) używa zasad jako kodu dla aplikacji natywnych w chmurze, a 67% korzysta z infrastruktury chmurowej. W przypadku licencjonowania aplikacji 55% bram API jest bezpiecznych, a 52% wdrożeń jest bezpiecznych Kontrola dostępu oparta na rolach (RBAC), a 46% korzysta z kontroli dostępu opartej na atrybutach z zasadami jako kodem. W przypadku licencjonowania infrastruktury dwie trzecie używa tej polityki jako kodu Tworzenie chmur AWS Kontrole składu, 60% dla Firma Hashi Kontrole terenu, 45% na monitorowanie zgodności infrastruktury. Sugeruje to różnorodne zastosowania zasad jako kodu zarówno w kontekście aplikacji, jak i infrastruktury.

Według raportu do głównych czynników przyjęcia polityki jako kodu w organizacjach zalicza się zarządzanie tożsamością i dostępem (IAM) na poziomie 32%, a także architektura zerowego zaufania oraz ciągłe uwierzytelnianie i dostęp (każdy na poziomie 28%). Podkreśla to kluczową rolę polityki jako kodu w zwiększaniu bezpieczeństwa i zarządzania dostępem w nowoczesnych organizacjach.

źródło: Stan polityki 2023 w formie raportu na blogu – Styra

Wyniki te są zgodne z tym ostatnim Raport OWASP na temat 10 największych zagrożeń bezpieczeństwa API., co podkreśla, że ​​najważniejszymi problemami związanymi z bezpieczeństwem API są zepsuta autoryzacja na poziomie obiektu i zepsute uwierzytelnianie. Te kwestie kontroli dostępu wyróżniają się jako podstawowe wyzwania w zakresie bezpieczeństwa API.

READ  Nie mam pewności co do sterowania aparatem w iPhonie 16 – jest łatwe w obsłudze, ale niejednolite

Dlatego decyzja AWS o otwartym kodzie źródłowym Cedar, języku kontroli dostępu opartym na zasadach, spotkała się z entuzjazmem społeczności technologicznej. Wydanie to jest postrzegane jako kluczowy krok w zaspokojeniu długotrwałego zapotrzebowania na solidniejsze rozwiązania w zakresie licencjonowania aplikacji.

Raport o stanie polityki jako kodeksu uwzględniał również bariery utrudniające jego przyjęcie, takie jak złożoność i opór regulacyjny, a także podkreślał kluczową rolę polityki jako kodu w bezpieczeństwie infrastruktury chmury. W raporcie zauważono ponadto, że pokonanie tych barier ma kluczowe znaczenie dla maksymalizacji korzyści płynących z polityki jako kodu w tworzeniu nowoczesnego oprogramowania.

źródło: Stan polityki 2023 w formie raportu na blogu – Styra

Firmy o przychodach do 500 milionów dolarów zazwyczaj wdrażają tę politykę jako kod w środowiskach produkcyjnych, chociaż jest ona używana głównie w systemach niekrytycznych. Z kolei organizacje zarabiające ponad 501 milionów dolarów częściej korzystają z tej polityki w szerokim zakresie jako kodu zarówno w systemach niekrytycznych, jak i o znaczeniu krytycznym, co sugeruje szersze i bardziej zintegrowane zastosowanie w większych organizacjach.

Aby uzyskać więcej pomysłów, zainteresowani czytelnicy mogą Pobierz raport ze strony Styra.