Jak OpenAthens zapewnia najwyższe standardy bezpieczeństwa – przy jednoczesnym zachowaniu prostoty użytkowania

W OpenAthens wiemy, jak bardzo ważne jest sprawić, by zdalny dostęp do zasobów był łatwy, legalny i intuicyjny.

Jednak w jaki sposób OpenAthens może zapewnić skuteczną ochronę, jednocześnie zachowując łatwość użytkowania dla uczniów i badaczy?

Prosta odpowiedź jest taka, że korzystamy z dostępu federacyjnego, który umożliwia użytkownikom dostęp do zasobów za pośrednictwem pojedynczego logowania w zaufanej sieci.

Istnieją jednak gotowe funkcje i cechy OpenAthens, które pomagają skutecznie zapewniać bezpieczeństwo. Oto one:

Jednym z najważniejszych sposobów unikania niebezpieczeństw w sieci jest przyjęcie zasady ograniczonego udostępniania danych. Jako odpowiedzialna organizacja chcesz minimalizować i kontrolować przesyłane dane osobowe, aby zmniejszyć ryzyko związane z bezpieczeństwem i prywatnością.

Jednak w celu uwierzytelnienia za pomocą dostępu federacyjnego organizacje muszą udostępnić wydawcom ograniczony zestaw danych — proces znany jako udostępnianie atrybutów — za pośrednictwem OpenAthens. Obejmuje to unikalny, pseudonimowy identyfikator użytkownika, dzięki czemu wydawcy nie wiedzą o użytkowniku więcej, niż potrzebują do tego celu.

W OpenAthens upraszczamy to, udostępniając „globalną politykę udostępniania”, która określa minimalny zestaw podstawowych atrybutów danych. Pomaga to zapewnić bezpieczeństwo i prywatność.

Jednak wydawcy mogą również poprosić o dodatkowe atrybuty do celów innych niż uwierzytelnianie – na przykład do personalizacji. W tym momencie musisz zdecydować, czy chcesz udostępnić dane, czy nie.

Aby temu zaradzić, OpenAthens pozwala dodawać „zasady wydawania” dla określonych wydawców. Następnie możesz zminimalizować udostępnianie atrybutów danych, dzięki czemu zyskujesz pewność, że udostępniasz jedynie niezbędne dane.

W niektórych okolicznościach dane mogą być również mapowane na OpenAthens bez udostępniania wydawcom; ale w takim przypadku ponownie udostępniamy narzędzia, które pozwalają kierować się zasadą minimalizacji danych.

Aktualizowanie systemów ma kluczowe znaczenie dla bezpieczeństwa — ponieważ najnowsze wersje oprogramowania zawierają rozwiązania dla znanych luk w zabezpieczeniach.

Gdy rozwiązanie jest hostowane we własnej sieci, efektywne zarządzanie bezpieczeństwem może wiązać się ze znacznymi kosztami. Kiedy te koszty ogólne stają się zbyt wysokie, klienci często zalegają z aktualizacją usług, narażając się na niebezpieczeństwo.

Natomiast OpenAthens jest hostowany w chmurze – dlatego aktualizujemy go jednocześnie dla wszystkich klientów, zapewniając spokój ducha.

OpenAthens jest hostowany na platformie chmury publicznej. Między innymi oznacza to, że dostawca platformy zajmuje się bezpieczeństwem wirtualnym i fizycznym rozwiązania oraz wykorzystuje najnowocześniejsze procesy i systemy do egzekwowania ścisłej kontroli dostępu.

Ponieważ te funkcje wysokiego poziomu bezpieczeństwa są dostępne na dużą skalę dla wszystkich klientów na platformie chmury publicznej, stają się opłacalne.

Co więcej, platforma chmury publicznej zapewnia również zgodność z ISO 27001, uznanym w branży standardem bezpieczeństwa informacji, oraz szeregiem innych krajowych i międzynarodowych standardów bezpieczeństwa.

W OpenAthens naszym głównym celem jest oczywiście stworzenie intuicyjnego uwierzytelniania dla użytkownika, co upraszcza autoryzowanym użytkownikom dostęp do zasobów.

Jednocześnie kontrola, jaką masz nad atrybutami danych osobowych, oraz korzyści płynące z bezpieczeństwa rozwiązania hostowanego w chmurze dają pewność, że bezpieczeństwo może być zarówno skuteczne, jak i bezproblemowe.