Apple, geliştiricilere iki kullanışlı kurumsal güvenlik aracı sunar


Geçen hafta katıldığım iki oturum Dünya Çapında Geliştirici Konferansı (WWDC) — Yönetilen Cihaz Onaylama ve Güvenli Uç Nokta oturumları — şirketin güvenlik araçları için artırılmış yetenekler sağlama taahhüdünü vurgular. Her ikisi de doğal olarak son kullanıcılar veya BT yöneticilerinden çok cihaz yönetimi ve güvenlik çözümleri geliştiricilerine yönelik olsa da, geliştiricilerin kurumsal araçlara ekleyebilecekleri ek yeteneklerden bazıları dikkat çekicidir.

Yönetilen Cihaz Onayı

Sunucuların ve hizmetlerin (şirket içi veya bulutta) yalnızca kaynaklara erişim için meşru taleplere yanıt vermesini sağlamaya yardımcı olan yeni bir yetenek olan Yönetilen Cihaz Onayı ile başlayalım.

Bulut hizmetlerinin kullanımı ve mobil cihazların dağıtımı son 10 yılda birlikte (ve katlanarak) arttı ve bu da kurumsal güvenlik basketbol sahasını önemli ölçüde değiştirdi. On yıl kadar önce, VPN ve benzeri güvenli uzaktan erişim araçlarıyla birlikte ağ çevresinde güçlü bir güvenliğe sahip olmak, bir ağı ve tüm kurumsal bilgileri güvence altına almanın birincil yoluydu.

Ancak günümüzde güvenlik çok daha karmaşıktır. Birçok kaynak tamamen kurumsal ağın dışında yaşar ve bu, güven değerlendirmesinin çok çeşitli yerel, uzak ve bulut hizmetlerinde gerçekleşmesi gerektiği anlamına gelir. Bu, genellikle birden çok sağlayıcıyı kapsar ve her birinin, kendilerine bağlanan kullanıcıların ve cihazların meşru olduğunu kanıtlayabilmesi gerekir; bu, basit kimlik doğrulama ve yetkilendirmenin çok ötesine geçer.

Günümüzde hizmetler, erişim isteklerinin geçerli olup olmadığını belirlemek için kullanıcı kimliğine, cihaz kimliğine, konuma, bağlantıya, tarih ve saate ve cihaz yönetim durumuna güvenmektedir. Hizmetler, bu ölçütlerin herhangi birini veya tümünü kullanabilir ve MDM çözümleri de dahil olmak üzere çoğu, erişim izni verirken veya reddederken bu ölçütleri kullanabilir.

Verilerin hassasiyetine bağlı olarak, belirli bir güvenlik durumu için basit kullanıcı kimlik doğrulaması yeterli olabilir veya özellikle hassas veya idari sistemler için erişim izni vermeden önce bu kriterlerin tümüne güvenmek ihtiyatlı olabilir.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3664053/apple-offers-devs-two-useful-enterprise-security-tools.html#tk.rss_all

Yorum yapın

SMM Panel