تیم های مهندسی محصول و زیرساخت همیشه با منافع تیم های مهندسی امنیت همسو نیستند. در حالی که محصول و زیرساخت بر افزایش ارزش کسبوکار و ارائه راهحلهای عملی تمرکز میکنند، امنیت بر شناسایی، پیشگیری و اصلاح تمرکز میکند، که میتواند بلافاصله کمتر ارزشمند به نظر برسد. مانند یک بیمه نامه، کاملاً مشخص نیست که چرا وقتی هنوز حادثه ای رخ نداده است، ارزش پول یا تلاش را دارد. به جای چرخه سنتی شناسایی آسیبپذیریها، اعمال اصلاح، و پیگیری از طریق مدیریت پرونده، حمایت از راهحلهای امنیتی که ارزش کسبوکار را نیز ارائه میدهند، بسیار مؤثرتر است. به عنوان مثال، استفاده از دسترسی مبتنی بر OAuth و IAM به جای کلیدهای استاتیک و رمزگذاری به جای کنترل دسترسی دقیق تر می تواند زیرساخت ها را به طور قابل توجهی ساده کند، پیچیدگی را کاهش دهد و بار عملیاتی را کاهش دهد و آنها را برای تیم های مهندسی محصول و پلت فرم بسیار جذاب کند.
یک مثال: کلیدهای استاتیک را با OAuth مبتنی بر IAM جایگزین کنید
به طور سنتی، دسترسی بین سیستم ها از طریق جفت های استاتیک کلید-مخفی پیاده سازی می شود. این روش در حالی که رایج است، اغلب به دلیل پیچیدگی مدیریت تولید کلید، چرخش و چرخه عمر برنامه، منجر به مشکلات قابلیت اطمینان می شود. تیم های پلت فرم نیز باید سرمایه گذاری کنند …