Três maneiras como o OpenAthens equilibra segurança e simplicidade de uso

Na OpenAthens, acreditamos em tornar o acesso remoto simples. É fundamental que os usuários possam acessar recursos de forma legítima e contínua.

Mas como o OpenAthens oferece segurança eficaz, mantendo as coisas descomplicadas para estudantes e pesquisadores?

A resposta simples é que utilizamos o acesso federado, que permite aos usuários acessar recursos por meio de um único login em uma rede confiável.

Mas também existem recursos e características integrados ao OpenAthens que ajudam a garantir a segurança de forma eficaz. Aqui estão três deles:

Uma das formas mais importantes de reduzir os riscos de segurança é adotar o princípio da minimização de dados. Como uma organização responsável, você deseja minimizar e controlar os dados pessoais transferidos, reduzindo os riscos de segurança e privacidade.

No entanto, para fins de autenticação por acesso federado, as organizações precisam fornecer um conjunto limitado de dados - um processo conhecido como liberação de atributos - por meio do OpenAthens para os editores. Isso inclui um identificador exclusivo e pseudônimo do usuário, para que os editores não tenham acesso a mais informações do que o necessário para o propósito em questão.

Na OpenAthens, tornamos isso simples ao fornecer uma "política de liberação global" que define, de forma mínima, um conjunto de atributos de dados essenciais. Isso ajuda a garantir a segurança e a privacidade, desde o início.

No entanto, os editores também podem solicitar atributos adicionais para fins que não sejam de autenticação, como personalização. Nesse caso, você precisa decidir se está disposto a liberar os dados ou não.

Para gerenciar isso, o OpenAthens permite que você adicione "políticas de liberação" para editores específicos. Você pode então minimizar a liberação de atributos de dados, ajudando a garantir que a liberação de dados seja apropriada para o propósito em questão.

Em algumas circunstâncias, os dados também podem ser mapeados no OpenAthens sem serem compartilhados com os editores; novamente, fornecemos ferramentas que permitem seguir o princípio da minimização de dados.

Manter os sistemas atualizados também é vital para a segurança, pois as versões mais recentes do software possuem soluções para vulnerabilidades conhecidas.

Quando uma solução é hospedada em sua própria rede, no entanto, pode exigir um esforço significativo para gerenciar a segurança de forma eficaz. Quando esse esforço se torna muito alto, os clientes costumam atrasar a atualização dos serviços, deixando-os vulneráveis.

Por outro lado, o OpenAthens é hospedado na nuvem - então o mantemos atualizado para todos os clientes simultaneamente, oferecendo tranquilidade.

O OpenAthens é hospedado em uma plataforma de nuvem pública. Entre outros benefícios, isso significa que o fornecedor da plataforma cuida da segurança virtual e física, e utiliza processos e sistemas de ponta para impor um rígido controle de acesso.

Por esses recursos de segurança de alto nível serem fornecidos em escala para todos os clientes na plataforma de nuvem pública, eles se tornam financeiramente viáveis.

Além disso, a plataforma de nuvem pública também oferece conformidade com a ISO 27001, um padrão reconhecido pela indústria para segurança da informação, e uma variedade de outros padrões de segurança nacionais e internacionais.

Na OpenAthens, é claro, nosso foco essencial é criar uma experiência de autenticação intuitiva para o usuário - tornando mais fácil para os usuários autorizados acessarem recursos.

Ao mesmo tempo, os controles que você possui sobre os atributos de dados pessoais e os benefícios de uma solução hospedada na nuvem oferecem a confiança de que a segurança pode ser eficaz e, ao mesmo tempo, perfeita.