贾斯汀富裕的文章探讨了安全性和可用性之间的联系与知识管理。丰富的建议与大家合作参与建立系统,物理或虚拟,是他们的采用和success.-Editor的关键

作者:贾斯汀富裕

协作系统通常都是让用户共享信息。可用性是最重要的:越容易内用户分享工具,该工具更加强大和成功被认为是。有些相反的适用于安全系统,因为它们通常被认为是最成功的聚会时禁止分享的东西。然而,这两个因素,看似相互矛盾,都是在现实世界中必不可少的功能系统。

协调可用性和安全并不是一个简单的任务,但事实证明,在很多情况下增加可用性最终提高整体安全。这是为什么呢?答案可能会令许多安全从业人员大吃一惊:无论如何设计和立意好安全系统,事实是,当安全可用性的方式,人们找到工作在安全的方法。不幸的是,他们这样做的方式通常比如果原来带来更大的风险的安全措施没有在第一时间。

从物理世界作为一个例子,我最近做了一个演讲在主会议室设施(共享协作资源)是用电子密码安全锁。基本原理似乎是,房间里包含大量的昂贵的视听设备,,不一定每个人都可以在共享设施。然而,这些在设施不仅知道谁有权使用的房间,但也尊重这些规则作为一个社区。因此,拥有一个秘密的密码门是没有必要的日常操作空间。因此,门旁边的昂贵和非常安全的锁有一个卑微的便利贴门的密码。因此,尽管锁系统的设计者和设施所有者可能会说,这不是一个锁着的门;它是一扇不加锁的门,使用起来非常麻烦。事实上,在我门说话本身就是完全避免使用锁撑开。在这种情况下,安全性和实用性都牺牲的实用性。如果锁被完全删除,我们将至少能够关上门演示期间,影响更高层次的可用性和安全性。

这就变成了(更重要的是在数字世界)的地方安全机制和他们的解决方案存在于不同的空间。例如,两个人可能共享一个单一的数字账户的密码,以分享信息或数据的访问权限。虽然这似乎违反了良好的安全实践,这些用户共享一个密码来访问系统功能而不是故意打破安全架构。事实上,安全架构本身就是从根本上打破如果用户不能执行合法的操作而不会破坏安全系统,就像电子锁在一个公共的门。适当的反应非常常见的事情,不是要让不可能共享密码,而是构建系统功能以这样一种方式,用户不需要在第一时间分享密码——例如通过提供一个选项为用户委托的权利和在运行时做出明智的安全决策。

系统架构师、设计人员和实现人员必须的方便用户做正确的事情在安全的前提下所需的功能。当用户本身就是软件开发人员,这意味着提供工具和服务,允许开发人员构建新系统,让人们工作无缝和安全。作为一个具体的例子如何提供这样的功能在企业环境中,让我们看看横切所做的东西。

2012年,横切OpenID连接和部署OAuth 2.0是斜方员工身份验证和授权服务。为开放网络开发重点支持跨域信息共享,这些开放标准协议是建立在使终端用户跨传统安全边界安全控制决策的方式使用和安全。斜接的部署服务提供先进的安全功能,各种应用程序,这些应用程序是由斜方。这代表了一个激进的背离传统的企业安全模型,强调集中控制,成一个世界,最终用户和开发人员能够完成中央权威的东西从不认为有价值的或可能的。自僧帽部署服务是建立为一个扩展已经健壮的企业安全基础设施,两个共存为不同但互补的用例,提供安全机制容易(和足够强大)的开发人员和最终用户使用无需复杂和危险的工作区。

我提出这个工作2014年独联体,学会了其他企业也开始遵循这个模式。斜方认为,这一趋势将持续下去。虽然这撤资的控制是可怕的,记得选择:人们总是找到一种方法来解决繁重的安全系统。更好的是让每个人都参与到安全决策空间,让那些会破坏系统功能的追求。总之,安全性和可用性工作的系统必须实用和功能。精心设计的系统,使决策者而不是阻碍他们可以鼓励良好的安全实践而不会损失功能。系统设计者应该寻求这种仔细平衡,知道这两个方向上的过分了可能导致灾难。