چگونه رمزگذاری داده ها می تواند معماری زیرساخت را ساده کند

تیم های مهندسی محصول و زیرساخت همیشه با منافع تیم های مهندسی امنیت همسو نیستند. در حالی که محصول و زیرساخت بر افزایش ارزش کسب‌وکار و ارائه راه‌حل‌های عملی تمرکز می‌کنند، امنیت بر شناسایی، پیشگیری و اصلاح تمرکز می‌کند، که می‌تواند بلافاصله کمتر ارزشمند به نظر برسد. مانند یک بیمه نامه، کاملاً مشخص نیست که چرا وقتی هنوز حادثه ای رخ نداده است، ارزش پول یا تلاش را دارد. به جای چرخه سنتی شناسایی آسیب‌پذیری‌ها، اعمال اصلاح، و پیگیری از طریق مدیریت پرونده، حمایت از راه‌حل‌های امنیتی که ارزش کسب‌وکار را نیز ارائه می‌دهند، بسیار مؤثرتر است. به عنوان مثال، استفاده از دسترسی مبتنی بر OAuth و IAM به جای کلیدهای استاتیک و رمزگذاری به جای کنترل دسترسی دقیق تر می تواند زیرساخت ها را به طور قابل توجهی ساده کند، پیچیدگی را کاهش دهد و بار عملیاتی را کاهش دهد و آنها را برای تیم های مهندسی محصول و پلت فرم بسیار جذاب کند.

یک مثال: کلیدهای استاتیک را با OAuth مبتنی بر IAM جایگزین کنید

به طور سنتی، دسترسی بین سیستم ها از طریق جفت های استاتیک کلید-مخفی پیاده سازی می شود. این روش در حالی که رایج است، اغلب به دلیل پیچیدگی مدیریت تولید کلید، چرخش و چرخه عمر برنامه، منجر به مشکلات قابلیت اطمینان می شود. تیم های پلت فرم نیز باید سرمایه گذاری کنند …

Source link