亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在過去，有句話叫作：“層級化安全”的安全模式幫助公司企業(yè)規(guī)劃如何保護公司所有觸點的安全，每一層抵御一種威脅。然后，層次化安全進化到更為全面的“深度防御”，其深層哲學思想在于：整體縱覽比各部分累加更好。這是個不錯的模型，數(shù)字身份領域或許也可以復制一把。

身份數(shù)據(jù)分層是什么？

“身份”這個詞容易喚起一種情感上的反應。因為身份指向的就是我們本身。但數(shù)字身份的實際使用卻并非真就是關于個人本身的。數(shù)字身份代表的是某人在網(wǎng)上做某事(隨用例不同有時候也涉及線下的事)；在消費領域就是人和數(shù)據(jù)。身份本身沒有問題，是我們呈現(xiàn)數(shù)據(jù)以完成任務的方式有問題。如今，這一可能代表著個人可識別信息(PII)的某些或很多方面的數(shù)據(jù)，最好就是遵從“有必要知悉”原則加以使用。從這個前提出發(fā)，便是開啟了將隱私當做職權范圍的設計過程。

總得有渠道供人用數(shù)據(jù)完成任務或者對數(shù)據(jù)進行操作，“身份分層”的思想由此產(chǎn)生。這一架構性概念是讓消費級身份訪問管理(IAM)不僅僅是個市場營銷工具的關鍵。

身份數(shù)據(jù)分層能讓PII在用戶的控制下按一系列規(guī)則流轉。

身份生態(tài)系統(tǒng)有哪幾層？

不妨以類比的方式闡述“層次化身份數(shù)據(jù)”的概念。電網(wǎng)以提供變壓和切換的層次化網(wǎng)絡，在不同電力資源與消費者間實現(xiàn)匹配。這種網(wǎng)絡可按需轉換或傳輸正確的電力類型(高壓、低壓、交流、直流)。

消費者身份與訪問管理(CIAM)系統(tǒng)中的數(shù)據(jù)往往要經(jīng)過復雜的通路，流經(jīng)不同的服務，在每個服務中完成不同的工作——同樣需要匹配，就像電網(wǎng)一樣。個人數(shù)據(jù)可以以類似的方式流經(jīng)由多層組件構成的生態(tài)系統(tǒng)，其中每個組件都提供不同的條件、各異的用例且與一系列服務交互。但是，與電網(wǎng)不同的是，人類，尤其是熟悉互聯(lián)網(wǎng)的消費者，需要數(shù)據(jù)處理方式的高度靈活性和真正絕佳的用戶體驗。也就是說，CIAM要有在用戶職權范圍內的不同服務間無縫流轉數(shù)據(jù)的能力。

目前公認的數(shù)據(jù)共享型身份生態(tài)系統(tǒng)設計方法，是通過平臺架構來構建，必須提供身份才可以響應依賴方的需求。比如，“告訴我你的年齡，我才可以根據(jù)我這版的 SAML 2 協(xié)議決定能不能給你一杯威士忌。”因為約束過多，這種平臺架構的功能相當有限。想要對此類系統(tǒng)做出變動調整也非常困難。添加額外的依賴方需要非常的聯(lián)合及業(yè)務模式。甚至修改/添加新通信協(xié)議這種事，都能把事情變得一團糟。這種方法需要打破重組，而救星就是分層。

身份數(shù)據(jù)分層就是將數(shù)據(jù)置于問題的核心。這里的“層”賦予了系統(tǒng)改變的途徑。你所擁有的不再是硬連接的服務，而是自由流動的管道結構，數(shù)據(jù)能動態(tài)流經(jīng)系統(tǒng)各個組件。

四條規(guī)則

分層的目的，在于能夠在需要的時候抽取身份數(shù)據(jù)服務生態(tài)系統(tǒng)中的東西，能創(chuàng)造性地靈活運用技術而不受平臺的限制。

設計層次化身份數(shù)據(jù)系統(tǒng)需要遵循幾條基本規(guī)則，參考如下。

1. 不可知論

有時候要求列表中的“必須”就是真的是“必須符合”。但使用某方面不可知的工具，比如數(shù)據(jù)庫類型不定的工具，或者有多種協(xié)議選項的工具，可以令你與時俱進，隨時根據(jù)情況做出調整。系統(tǒng)中盡可能多點兒不可知，你的生態(tài)系統(tǒng)才不會很快過時，你才有多種選擇可供使用。技術發(fā)展越來越快，為適應更靈活的協(xié)議或更健壯的身份驗證方法而從頭設計實現(xiàn)一套系統(tǒng)，是迫不得已的情況下才會去做的事。

2. API主導

打造靈活生態(tài)系統(tǒng)的關鍵必備條件，是使用不可知程度高的API。能填補空白的API可助你打造身份數(shù)據(jù)管道層。用API方法構建這些系統(tǒng)，能獲得設計面向未來的數(shù)據(jù)服務所需的靈活性。

3. 以用戶為中心

GDPR之類數(shù)據(jù)隱私立法的核心思想之一就是以用戶為中心，若在安全設計中應用這種思想，便能更好地連接各個安全層。用戶自然清楚自己想要對自己的數(shù)據(jù)做些什么，他們只是需要一種層次化的方法來方便自己實施這些數(shù)據(jù)操作。

4. 規(guī)則與限制

設計自由流動的無縫身份數(shù)據(jù)生態(tài)系統(tǒng)很好，但若沒有在恰當?shù)牡胤綉煤线m的規(guī)則和限制，那這種設計必定胎死腹中，毫無應用價值。在各層上施加控制可以確保你能應用各種安全及隱私控制措施。

團隊協(xié)作

以層次化方法設計身份生態(tài)系統(tǒng)，并不意味著不能擁有類似“數(shù)據(jù)存儲”之類的關鍵組件，反而能讓你自由暢想這些組件的各種創(chuàng)新性應用方式。你的“數(shù)據(jù)存儲”會變成“數(shù)據(jù)管道”，不必拘泥于存儲功能，而是充當驅動各實體間數(shù)據(jù)流的中間人。

整個系統(tǒng)就像一個真正的生態(tài)系統(tǒng)那樣協(xié)同運作，不再單單是各部分的疊加——各個組件間松散耦合，在系統(tǒng)規(guī)則和用戶控制下協(xié)同工作。為構建“個人數(shù)據(jù)驅動引擎”，我們需得讓系統(tǒng)像精細調諧的團隊一樣運行，每個成員組件都是整體拼圖中深度整合卻又靈活自由的一塊。