针对应用编程接口和开发平台安全的深度防御[幻灯片]


自从在文件系统中设置位以来,授权已经走了很长一段路。随着机器学习、大数据和行为分析的进步,是时候让授权实现下一代飞跃,进入一个灵活的、基于风险的访问控制模型,与传统的访问控制策略协同工作。

云授权引擎必须专注于通过验证器为授权过程增加智能,验证器在事务处理过程中查询外部平台以获得一致意见,并对任何实体(用户、服务、事物、位置等)出现的威胁保持乐观。)存在于交易中。威胁缓解选项必须旨在重建交易中的信任,或通过利用传统方法(ABAC、RBAC、授权、范围)提供共识来缓解新出现的风险,并在交易过程中通过交易增强授权、授权降级、减少返回的数据属性等进行响应。

在本演示中,我们展示了如何为涉及任何用户、服务或事物的事务创建支持实时威胁缓解的体系结构和UX流。