Vic+Mankotia
在過去的一年中,“數(shù)字化轉型”受到的關注度遠遠高于任何其他行業(yè)議題。我們已經(jīng)看到了包括媒體、廣告、出租車服務、零售等行業(yè)的巨大變化,我們可以預見類似的轉變將在更廣泛的經(jīng)濟范圍內(nèi)發(fā)生。
我們正處于應用經(jīng)濟時代,從我們的衣食住行到企業(yè)的日常運營,甚至到城市的基礎設施建設,手機應用無處不在,正在重塑著一切。
然而,企業(yè)面臨的挑戰(zhàn)不僅僅是新的商業(yè)模式,而是要在項目層面更廣泛、迫切地采取新的敏捷思維。這一議題的核心便是應用程序,而重中之重則是保持創(chuàng)新、市場份額和利潤這三者之間的平衡。
企業(yè)通過應用與用戶之間的互動越來越頻繁。應用作為主要接觸點,企業(yè)將更多地依賴API(應用程序接口),通過移動設備和合作伙伴及第三方開發(fā)商的云服務,來管理對他們數(shù)據(jù)庫的訪問。
然而,如果不經(jīng)過深思熟慮就通過API向第三方開放內(nèi)部部署數(shù)據(jù)和應用,則可能帶來一系列嚴重的安全隱患。
安全是推動者
過去,涉及數(shù)字化和信息安全的概念都與“指揮”和“控制”相關,但現(xiàn)在看來,這一觀點已經(jīng)有所改變。盡管基礎設施安全,如防火墻、入侵防御和關聯(lián)等仍非常必要,但安全在如今更應該被看作是推動者。
安全問題在網(wǎng)絡安全、網(wǎng)絡攻擊、惡意軟件和缺口等情境下,仍被頻繁提及。采用正確的基礎設施安全解決方案固然重要,但在當今圍繞身份的分析參數(shù)日益增加的時代,微服務使API可以利用由傳感器獲取的信息創(chuàng)造出更多的價值和服務。
不可改變的是,企業(yè)始終需要進行戰(zhàn)略布局,如何在未來的價值鏈中發(fā)揮作用,是企業(yè)需要做出的一個非常重要的戰(zhàn)略決策。不同的是,全新的顛覆性技術浪潮也帶來了重大的潛在商業(yè)顛覆和轉型。
API管理是成功的關鍵
保障API的安全,是應用經(jīng)濟成功和安全的基石,而這一切都離不開API管理的功勞。API管理結合了后端集成、移動優(yōu)化、云平臺組合和開發(fā)管理的先進功能,通過合適的管理工具、安全性、可擴展性和靈活性,支持企業(yè)實施數(shù)字化和物聯(lián)網(wǎng)(IOT)戰(zhàn)略,保障企業(yè)在開放數(shù)據(jù)流的同時,將品牌及客戶的風險降至最低。
借助API管理提高企業(yè)的運行效率、節(jié)約運維成本、優(yōu)化用戶體驗,已成為不少企業(yè)的共同選擇。電商亞馬遜、搜索引擎Google、社交網(wǎng)絡Twitter,以及中國的BAT等許多企業(yè)都已經(jīng)選擇了利用API來提供服務,并獲得了顯著的、可衡量的收益。API管理已成為這些企業(yè)獲取利潤,通向成功的關鍵。
身份管理發(fā)揮作用
個人自帶設備辦公(BYOD:Bring Your Own Device),已是昨日舊聞。如今,人們可以在家里或工作場合與各種不同的設備包括智能家電、汽車、平板電腦、可穿戴設備、手機等,進行互相交流。
這些涉及社會或企業(yè)平臺的連接均由API支持,作為數(shù)字化轉型的重要組成部分,API必須具有針對性、可操作性、可管理性,才能成為推動企業(yè)發(fā)展的強力引擎。
知道“誰”在和“誰”分享著“什么”,對安全性而言至關重要,這使得身份管理在當今商業(yè)體系中日漸成為關注的焦點。
“特權用戶”會對公司的安全性、合規(guī)性和責任造成極大破壞。因此,管理訪問權限,確?!疤貦嘤脩簟钡玫酵咨票O(jiān)管,進而無縫測量身份驗證連接的風險僅僅是我們在應用經(jīng)濟中如何工作并發(fā)揮作用的開始。
物聯(lián)網(wǎng)和“數(shù)字隱私”設置
在接下來的幾十年里,世界將被物聯(lián)網(wǎng)設備推動,這些設備沒有行業(yè)區(qū)分,不需人為交互或干預,即可互相之間進行交流。
來自傳感器的信息,如圖像和地理定位,將激發(fā)新的商業(yè)模式,并不斷激勵出光速般的創(chuàng)新速度。
在亞太及日本地區(qū),雖然我們的經(jīng)濟體形成了一個非常有吸引力的市場,但其中面臨的一個挑戰(zhàn),則是整個區(qū)域多樣化的環(huán)境。例如,貨幣的使用政策、跨境物流、稅收、連鎖酒店、食品連鎖店和運營商,在不同地區(qū)都有著很大的不同。
這些規(guī)定包括有關數(shù)據(jù)保密的法律,這將影響企業(yè)如何管理數(shù)據(jù),如何進行創(chuàng)新,或是他們可以提供的服務類型。例如,為了提供有針對性的廣告或根據(jù)用戶過去的購物習慣或偏好定制的信息,都需要獲取或存儲一定量的個人數(shù)據(jù)。
“數(shù)字隱私”這一領域,在未來可能面臨著更嚴格的審查,消費者和政策制定者,需要在額外的付出和獲得創(chuàng)新服務之間進行權衡。
為了安全地管理“數(shù)字隱私”,安全的API和身份管理方法十分必要。考慮到整體的網(wǎng)絡威脅環(huán)境和技術發(fā)展趨勢,安全機構已經(jīng)從“不,不能這樣做”進化到“知道是怎么回事”,并辨別出誰正在訪問什么樣的信息,以及訪問的信息出自哪里。
如果說數(shù)字化轉型是當今企業(yè)發(fā)展的動力,那么安全便是它的核心。新的時代給我們帶來了新的業(yè)務和新的模式,但他們必須是敏捷的、基于應用的、健全可操作的,同時提供更好的用戶體驗。在當今的世界里,安全是獨特的競爭力,也是創(chuàng)新的推動者。