盡管基于屬性的訪問控制(ABAC)前景光明，但決策者仍因某些誤解而對其投資回報率(ROI)心存疑慮。

技術(shù)發(fā)展日新月異，公司決策者和安全團隊常迷惑于自己到底需要什么產(chǎn)品。進一步講，他們想知道公司能從他們的投資中獲得什么收益。

與其他投資相同，公司企業(yè)在安全投資上也會尋求ROI。安全操作者需要理解每個新產(chǎn)品的優(yōu)勢，知道該產(chǎn)品幫助降低風(fēng)險的機制。

雖然Gartner預(yù)測，“到2020年，70%的企業(yè)將采用ABAC保護關(guān)鍵資產(chǎn)”，人們對企業(yè)到底能從ABAC中得到什么好處仍存有很多疑慮。

雖然ABAC可能作為安全工具得到更廣泛的應(yīng)用，但只要對ROI的疑問存在，這一天就不會真的到來。

ABAC是“下一代”授權(quán)模型，在結(jié)構(gòu)化語言中使用屬性作為構(gòu)建基石來定義并實施訪問控制，提供上下文相關(guān)的細粒度動態(tài)訪問控制服務(wù)。

企業(yè)ABAC技術(shù)使用場景示例

如果加入到新數(shù)字化轉(zhuǎn)型計劃中，ABAC可幫助企業(yè)向客戶、員工和合作伙伴，交付更為個性化、更便利、更可靠的移動體驗，提供對云端應(yīng)用和數(shù)據(jù)的安全訪問。企業(yè)也需要更快適應(yīng)不斷改變的監(jiān)管和安全要求。

ABAC不管理硬連接業(yè)務(wù)應(yīng)用的控制，而是采用透明的策略方法。

當(dāng)然，這些是該模型的既定特性。潛在客戶還是會質(zhì)疑(也應(yīng)該質(zhì)疑)該模型對自家企業(yè)的好處。

ABAC四大誤解與真相

圍繞ABAC有4個廣泛存在的誤解，理清真相有助理解不同意見，做出更好決策。

誤解1——采用ABAC會影響系統(tǒng)性能

真相：錯。ABAC最多會增加一點點極小的延遲，幾毫秒而已。

誤解2——ABAC需要客戶強化其身份驗證

真相：錯。ABAC是身份驗證的補充，即便你已經(jīng)用了多重登錄憑證也可以加上ABAC。

誤解3——公司開發(fā)人員可以在做API時編寫他們自己的訪問控制

真相：并非如此。維護寫入應(yīng)用中的邏輯既沒效率，代價還特別高昂。除了創(chuàng)建應(yīng)用時的前期開發(fā)成本，未來修改過程中持續(xù)的開銷才是大頭。

誤解4——角色和分組列表就是定制應(yīng)用所需的全部訪問控制

真相：未必。ABAC可解放你的開發(fā)團隊，讓他們可以專注在關(guān)鍵項目上，摒棄編寫太多額外代碼來處理復(fù)雜訪問需求的麻煩。另外，你的應(yīng)用未必具備做出恰當(dāng)授權(quán)決策所需的全部上下文。