Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS

Блог компании ИТ-ГРАД
Как службы федерации решают проблемы идентификации и доступа к веб-приложениям в облаке IaaS

Дорога в облака для многих компаний зачастую связана с использованием федеративных сервисов и инструментов безопасности, но не каждая организация в одинаковой степени пользуется существующими возможностями.
Некоторые компании неохотно выходят за пределы границ собственной инфраструктуры в силу, как они считают, сложности перехода на облачную площадку и неочевидности в вопросах безопасности. Но идентификация как сервис в облаке (Identity as a service, IDaaS) меняет правила игры для предприятий малого, среднего и крупного бизнеса в лучшую сторону. Если внимательно разобраться в озвученных вопросах, становится понятно, что облачные технологии все же отвечают требованиям безопасности и позволяют переносить в облако даже самую сложную инфраструктуру. Многое зависит от понимания концепции и умения пользоваться нужными инструментами.

Читать дальше →

Биометрия и защита информации: долгая дорога в массы

Безопасность
Биометрия и защита информации

Сканеры отпечатков пальцев, радужной оболочки глаза и тому подобная техника знакомы большинству из нас в основном по шпионским фильмам и представляются этаким эталоном надежности и безопасности. Пароли ненадежны, небезопасны, они взламываются, теряются и могут нас подвести десятками разных способов. Нескончаемая череда взломов и утечек данных, которым подвержены как крупные компании так и отдельные пользователи, заставляет задуматься, чем можно заменить пароли, которые, очевидно, отжили свой век.

Решение должно быть одновременно простым в пользовании, удобным для запоминания (в идеале — не требовать от пользователя запоминания чего бы то ни было вообще), надежно идентифицировать личность и быть труднодоступным для подделки или кражи. Такое количество, зачастую взаимно противоречащих друг другу, требований замедляло поиск оптимального решения и всем приходилось довольствоваться компромиссным – паролем. Но насколько оптимальным решением является биометрическая идентификация и насколько она далека от повсеместного использования?

Читать дальше →

Мультифакторная авторизация

Безопасность
Мультифакторная авторизацияЭтот год начался в вереницы громких взломов и компьютерных атак на крупные, популярные ресурсы известных корпораций. Реальность наших дней такова, что от атаки не застрахован никто, а уязвимости существуют везде. Чем сложнее становится интернет, тем меньше наша способность уследить за уязвимостями в разных его компонентах, а самым слабым звеном, как правило, является стык – системы авторизации. Они же зачастую становятся объектами атаки хакеров.

Похищена личность, просьба вернуть за вознаграждение


Случаи «кражи личности» пока что не так распространены, но и тех случаев, которые произошли, достаточно, чтобы озаботиться сохранностью наших личных данных в хранимых на просторах сети. Сейчас любой, чья жизнь (профессиональная карьера, заработки) накрепко связана с интернетом оставляет в нем много следов и определенную часть «себя» – цифровую идентичность, «аватар», представляющий нас в информационном пространстве.

Читать дальше →