- 博客(28)
- 收藏
- 关注
RSS订阅转载 Authing | 如何打造一个高效的分布式研发团队
开发者群体是个与其他工种不同的群体,他们热爱创造,工作是为了满足自己的创造欲,是完全自驱的;而优秀的开发者,完全不受地理位置限制。这就是我们要建设分布式研发团队的原因 —— 一个多样化的团队是更好的团队。我们成功建设了一个分布在中国五个省市的高效研发团队,我们构建的产品,服务全球七个国家...
2019-09-06 11:33:00
473
转载 Authing 产品动态(8 月刊)
支持 MFA (多因素认证)和更多插件化功能控制台 2.0 发布过去的一个月时间里,我们认真阅读并采纳了许多 Authing 使用者的建议,对控制台进行了重新设计。控制台 2.0 将整体外观与布局进行了更科学的调整,加入了更多的使用引导。希望能给你带来一个良好的使用体验。支持配置密...
2019-09-06 07:15:00
155
转载 转载 | 混乱的云计算现状驱动身份管理的变革
云计算和移动计算令已经很脆弱的身份及访问管理(IAM)基础设施更加摇摇欲坠。问题的日益严重推动单点登录、多因子身份验证、IAM集中化等领域出现相应变革。几年前,CISO们就感受到了云计算和移动计算时代维持安全控制的艰难。随着云计算和移动计算的兴起,身份和数据安全已经变成了新的安全边界,企业...
2019-09-04 23:48:00
174
转载 转载 | 身份管理入门
身份管理工具为IT经理提供了控制用户对公司关键信息访问的工具和技术什么是身份管理?广义讲,身份管理系统(也称为身份及访问管理系统,或IAM系统)可在某个系统内管理个人身份,比如一家公司、一个网络,甚或一个国家。具体讲,企业IT中的ID管理,就是定义并管理单个网络用户的角色和访问权限,...
2019-09-04 23:32:00
288
转载 转载 | 访问控制是什么?数据安全的关键组成
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问请求?为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础知识导引:访问控制是什么?为什么访问控制很重要?...
2019-09-04 22:58:00
415
转载 转载 | 访问控制的定义及五大实现挑战
访问控制可验证并授权个人访问允许查看和使用的信息。谁应该访问公司的数据?你怎么保证尝试访问的人都经过了授权?在什么情况下要拒绝有权限的用户访问数据?想要有效保护数据,公司的访问控制策略必须解决以上及其他的问题。然后就是遵循访问控制的几个基本原则:访问控制是什么?为什么访问控制很重要?什...
2019-09-04 22:01:00
377
转载 转载 | 术有专攻,谈一谈访问控制
说起访问控制,不同的人会有不同的理解。不过其最基本的解释,简单地讲,就是**“限制对资源的访问”**。然而,具体到我们各自的组织,要弄明白访问控制的实际意义,却远非说起来那么简单。对于有些人来讲,只需基于用户身份验证机制有选择性地授予用户对账户的访问即可;对于有些人来讲,只需厘清用户角色即...
2019-09-04 21:30:00
118
转载 转载 | 身份管理的15个安全开发实践
应用或服务的安全编码很重要,但若事关处理个人数据的系统,那就不仅仅是重要,而是至关重要了。软件分析公司CAST分析了1380个软件应用,在代码中发现了惊人的130万个漏洞。有点网络安全常识的人都知道,软件漏洞就是向网络罪犯敞开的大门。身份管理可以说是所有技术门类中风险最大的服务。身份盗...
2019-09-04 21:20:00
99
转载 转载 | 最佳身份管理建议
我们从未像现在这样接近无处不在的全局身份(ID)。在双因子身份验证(2FA)/多因子身份验证(MFA)的加持下,好处尽在掌握而风险得到控制。ID,曾是计算机安全防御方面唯一重要的安全边界。只要可访问多个域的1个登录凭证被盗,物理边界、防火墙边界、安全域、虚拟网络等等,全都不再重要了。今...
2019-09-04 21:14:00
76
转载 转载 | 零登录:无口令身份认证的兴起
基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗?**FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C)**最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。口令不仅用户体验糟糕,安全性更是...
2019-09-04 21:05:00
247
转载 转载 | 访问控制之于物联网设备的重要性
网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide ‘N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:首先,这些设备出了名的易攻难守。其次,大多数公司企业连网络上的传统设备都登记不全跟踪不了,更别说成百上...
2019-09-03 18:18:00
162
转载 转载 | 身份互联网(IoI)来了,IAM将大放异彩
IoT、移动性和紧迫的安全需求,意味着每个节点都必须有可信身份和连接网络服务的安全通道。现在每个人都在谈论IoT,理由充分:已有数十亿设备接入全球互联网,有些研究人员预测到2020年联网设备数量将达500亿。仅此一项,就让CISO的工作更难开展了,但安全高管还要面临其它相关挑战,包括:...
2019-09-03 18:01:00
205
转载 转载 | 身份互联网(IoI)即将到来,IAM将发生巨变!
身份互联网和物联网之间有什么区别?顾名思义,物联网是关于物的——设备、控制器、致动器等等。但这些东西会执行任务、收集数据、连接到其他设备。换句话说,**每个设备都会有带多重属性的一个身份,而这些属性必须得到良好的理解,才可以驱动好事发生,而阻止坏事降临。**因此,**身份互联网IOI (In...
2019-09-03 17:33:00
97
转载 转载 | 身份管理的12个趋势
在IAM公司的大力宣传下,网络安全市场上已经形成了自成体系的“身份”细分市场。刚结束不久的RSA大会上或许已现端倪:大量讨论围绕身份展开,很多公司将自己的产品往身份与访问管理(IAM)上靠,展位上挂满“身份治理”、“身份上下文”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物特征...
2019-09-03 17:17:00
88
转载 转载 | 企业和消费者身份的融合表明统一身份时代的到来
企业和消费者身份的融合,为黑客创建了一个巨大的攻击界面。我们应探讨二者趋同的各种方式,以及安全社区应做出的响应。多因子同化现象一些双因子身份验证方法,是为消费者创建而随后被企业采用的;另外一些,则是为企业创建而被个人用户采纳的。1. 生物特征识别包含嵌入原生App中的指纹扫描器和...
2019-09-03 16:58:00
120
转载 转载 | 身份管理是否需要迁移到云端?先回答好这四个问题!
云已经改变了我们工作的方式,且在不远的将来,这一动作仍将持续。在云为员工提供各种便利,为公司企业带来成本节约、价值提升、工序缩减等收益的同时,新的挑战也随之而来。Gartner预测,到2020年,90%的企业都将管理由云和内部解决方案组成的混合IT基础设施,这无疑会使得安全挑战和困难变得更加复...
2019-09-02 10:29:00
95
转载 转载 | 身份互联网(IoI)即将到来,IAM将发生巨变!
身份互联网和物联网之间有什么区别?顾名思义,物联网是关于物的——设备、控制器、致动器等等。但这些东西会执行任务、收集数据、连接到其他设备。换句话说,**每个设备都会有带多重属性的一个身份,而这些属性必须得到良好的理解,才可以驱动好事发生,而阻止坏事降临。**因此,**身份互联网IOI (In...
2019-09-01 16:15:00
175
转载 转载 | 下单前,一定要问 IDaaS 厂商的10个问题
身份认证即服务(IDaaS :Identity as a Service),也被称为身份和访问管理作为一种服务,使用的是一种云计算的基础设施来安全地管理用户身份和访问实施。在其最基本的层面上,IDaaS可以为云端或内部部署的系统实现单点登录(SSO)。但是它远远不止这些,还包括:访问资源的分配...
2019-08-30 07:51:00
325
转载 Web 重新去中心化
Web重新去中心化 / Redecentralizing the web引言Web 最初设计为分布式网络,这些年来却经历了明显的中心化。为了重新获得对我们生活中数字世界的自由和控制,我们应当了解我们如何走到今天的现状以及我们如何能够重新走上正轨。这篇文章解释了 Web 分布式的历史,并...
2019-08-27 11:26:00
175
转载 当互联网没了记忆
石头上刻的字会被大风和海浪侵蚀,纸张也会腐烂或在战乱中被毁坏。进入信息时代以来,我们有了硬盘,有了互联网,也有了云盘,你以为自己在互联网中生产的数据会持久存在,天真的以为世上不再会有信息的湮灭,想象着一百年后的世人打开一百年前的网页研究我们在互联网初代时期如何生活。你想在七十岁的时候和十...
2019-08-27 10:38:00
158
转载 IDaaS | 使用 Authing + Lambda 轻松替代 AWS Cognito
Amazon Web Services(AWS) 虽然作为市场份额全球第一的云计算厂商,其产品也不是完美无缺的,Cognito (AWS 的身份认证解决方案)及其附带的中文文档就是一个反面教材,其难用程度令人发指。当然,除了不易用之外,还有访问速度缓慢,不适用于中国市场等问题存在。而国产的...
2019-08-26 08:34:00
1400
转载 Authing 和 云原生应用(CloudNative)
CloudNative云原生应用是 Matt Stine 提出的一个概念,出现在其 Migrate to cloud Native App Architectures 一书中。<!-- more --> CloudNative 是一个思想的集合,包括 DevOps、持续交付...
2019-08-25 18:30:00
137
转载 为什么身份认证值得上云?
身份认证云本质上是一种“无服务器”应用,今天,我们就来讨论下这种模式的优点和缺点。如果没有权衡利弊,你或许不会使用身份认证云或其他“无服务器应用”。先看一下“无服务器架构”的介绍:无服务器架构是包含 BaaS (后端即服务)和 FaaS (函数即服务)的程序开发 /部署方案(但未来远不止如...
2019-08-25 18:07:00
149
转载 Authing 是什么及实现了哪些国际身份协议
Authing 是什么?Authing 提供身份认证和授权服务。我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。你可以将以任意语言和任意技术栈编写的应用接入到 Authing,同时你还可以自定义应用程序的登录方式(如:邮箱/密码、短信/验证码、扫码...
2019-08-25 17:49:00
797
转载 IDaaS 云端身份认证,你了解这个新兴的市场吗?
云端身份认证,也叫IDaaS(Identity As a Service)。这是个很超前的概念,试想下未来做APP、网站或其他系统的时候直接通过云端API授权用户是个什么样的场景。你可以免掉写各种平台的OAuth登录,免掉设计各种字段来满足不同的登录方式,免掉检查安全问题,如果流量很大,你甚...
2019-08-25 17:38:00
877
转载 走进身份管理-IAM/IDaaS
IDaaS 身份即服务是随着云计算发展起来的新软件即服务。<!-- more -->什么是身份管理 ?IAM/IDaaS(身份访问管理/身份认证即服务),通常代表一个服务或平台,该平台可通过用户角色或权限控制,识别个体身份,进而控制其对系统资源的访问,守护个体和组织的数据。...
2019-08-25 08:28:00
1079
转载 函数计算在身份认证云中的应用场景
函数计算在身份认证云中的应用场景Authing 用来做用户验证,函数计算用来处理具体的逻辑,非常完美的搭配。身份认证场景越来越多的企业接受身份认证上云后,Authing 也承接了越来越多「用户迁移」需求,在用户迁移的过程中,最重要的一点是「终端用户必须无感知」,而无感知主要有以下两点要...
2019-08-18 10:12:00
144
转载 用 Authing 10分钟实现单点登录(SSO)
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现单点登录 开始之前 如果你不了解用户池、单点登录和认证授权,建议先阅读基础概念。 预备知...
2019-08-17 08:06:00
1034
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人