a good thing!
Die dynamische Autorisierung ist ein kontextbasiertes Entscheidungsmodell zur engmaschigen Verwaltung von Interaktionen eines Nutzers mit einer bestimmten Ressource in Echtzeit, sei es für die Zugriffskontrolle, die betriebliche Beschränkungen oder das Filtern von Daten. Mit der dynamischen Autorisierung legen Sie die Bedingungen und Verhaltensweisen fest, die bei einer Autorisierung für jede Ihrer Ressourcen vorausgesetzt werden, einschließlich Datenspeicher, APIs und Anwendungen.
Die herkömmliche rollenbasierte Zugriffskontrolle (RBAC) lässt keine weitergehende Präzision bei der Autorisierung zu. Die dynamische Autorisierung hingegen arbeitet mit einer attributbasierten Zugriffskontrolle (ABAC), die einen wesentlich differenzierteren Service bietet. Anstatt sich beim Schutz Ihrer Ressourcen allein auf statische Berechtigungen und Rollenzuweisungen zu verlassen, konfigurieren Sie nun Richtlinien, die alle Arten von Attributen berücksichtigen. Mithilfe dieser externen Attributdaten treffen Sie bei der Autorisierung fein abgestimmte Entscheidungen, die stärker auf dem Kontext basieren. Der Kontext wird für jede einzelne Ressource bewertet. Dies liefert dann die maßgeschneiderte Verwaltung, die einer weniger exakt abgestimmten Autorisierung fehlt.
Die dynamische Autorisierung stützt sich auf eine Reihe von Angaben zur Erstellung dieses Kontextes, darunter:
Benutzerspezifische Bedingungen
Geräteattribute
Anfrageparameter
Netzwerk-Signale
Risikobewertungen
Betrugserkennung
All diese Informationen ermöglichen der Entscheidungs-Engine im Zusammenspiel mit Ihren betrieblichen Regeln, Ihre Autorisierungsrichtlinien durchzusetzen. Diese Richtlinien werten die neuesten verfügbaren Daten aus und treffen Entscheidungen in Echtzeit, um Benutzer oder Aktionen zuzulassen oder zu sperren und Daten zu filtern, zu prüfen oder umzuwandeln.
Die in einer Anwendung enthaltene Logik für die Autorisierung lässt sich nicht schnell oder problemlos aktualisieren und muss oft an mehreren Stellen modifiziert werden. Die dynamische Autorisierung wird nicht auf Codebasis verwaltet, sondern über eine zentrale Administration. Verfasser von Richtlinien, Geschäftsinhaber, Compliance-Spezialisten und Techniker können auf diese Weise gemeinsam an einem umfassenden, unternehmensinternen Satz von Regeln für wichtige Ressourcen und Daten arbeiten. Wenn rasche Änderungen notwendig werden, kann ein Administrator für Richtlinien diese an einem Punkt vornehmen, um sie schnell überall durchzusetzen.
Mithilfe der dynamischen Autorisierung kann Ihr Unternehmen komplexe Richtlinien erstellen, damit Geschäftsinhaber sie dann mit begrenzter Entwicklungsunterstützung in Autorisierungslogiken übersetzen und implementieren. Wenn die betriebsinternen Regeln und die Implementierung durch die Entwickler nicht mehr so weit auseinander liegen, können Sie die Sicherheit erhöhen und in Ihrem ganzen Unternehmen schneller und wirkungsvoller für die Einhaltung der Vorschriften sorgen.
Hinzu kommt, dass interne und externe Nutzer unterschiedliche Anwendungen und Daten benötigen. Mit einer fein abgestimmten Zugriffskontrolle können Sie gezielt den Zugriff auf der Datenattributsebene steuern und diese Anforderungen bedarfsgerecht erfüllen. Die dynamische Autorisierung verbessert weiterhin die Benutzererfahrung, da sie Einwilligungen in Echtzeit prüft, nur die erlaubten Objekte anzeigt und nur die erlaubten Aktionen aktiviert.
Richtliniendaten, die zum Zeitpunkt der Benutzeranfrage zusammengetragen werden, können von Diensten für die Betrugs- und Risikokontrolle, aus Benutzerspeichern, der Anfrage selbst oder anderen Quellen stammen. Zusammengenommen liefern diese regulatorischen Daten Signale des Vertrauens für die Anfrage in ihrem spezifischen Kontext. Sie können Richtlinien konfigurieren, um die Benutzererfahrung je nach Vertrauensstufe zu ändern, wie z. B. das Anfordern einer Multi-Faktor-Authentifizierung (MFA). Mit einer dynamischen Autorisierung können Sie je nach Bedarf Reibung zuschalten oder entfernen und Ihr Unternehmen weniger anfällig für Online-Betrug und Cyberangriffe machen.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern