Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps.com.
Окрім додавання підтримки автентифікації за допомогою ключа доступу на основі криптографії та біометрії з відкритим ключем до служби Amazon Cognito, служба Amazon Cognito вже підтримує одноразові паролі через електронну пошту та SMS.
Підтримання ключа доступу додає можливість автентифікації доступу за допомогою криптографічних ключів, що зберігаються на пристроях, як метод застосування ІТ-принципів нульової довіри.
У цьому оновленні AWS також оновила свою консоль для служби Amazon Cognito, щоб зробити службу доступною для ширшого кола команд розробників. Крім того, додала можливість керованого входу, яка дозволяє командам розробників програмного забезпечення додатково налаштовувати процес автентифікації, щоб відповідати вимогам брендингу, наприклад.
Також було додано додаткові рівні обслуговування. Сервіси Lite, Essentials і Plus дають змогу узгодити витрати з вимогами, причому рівень Essentials тепер є початковим варіантом за замовчуванням. Досі існує безкоштовний рівень, який дає змогу розробникам спочатку ознайомитися зі службою.
Карен Габеркорн, директор відділу управління продуктами ідентифікації в AWS, сказала, що сервіс Amazon Cognito пропонує альтернативу управлінню автентифікацією, яка не вимагає від команд розробників ПЗ вкладати час і зусилля в це. Кожна команда розробників застосунків тією чи іншою мірою потребує, наприклад, керування секретами програм, але це не та можливість, яку їхні кінцеві клієнти цінуватимуть.
Служба Amazon Cognito навпаки розроблена для надання командам розробників застосунків візуального інтерфейсу, за допомогою якого вони можуть послідовно керувати автентифікацією таким чином, щоб вони відповідали більшості нормативних вимог, сказала Габеркорн.
Служба Amazon Cognito також сумісна з такими фреймворками, як OpenID Connect (OIDC) і бібліотеками з відкритим кодом OAuth, і вже використовується для опрацювання сотень мільярдів автентифікацій щомісяця.
В основу сервісу Amazon Cognito покладено Cedar — мову політики з відкритим вихідним кодом AWS, і механізм авторизації, розроблений компанією, щоб зробити можливим відокремлення контролю доступу від логіки програми.
Такий підхід допомагає переконатися, що групи розробників програм ненавмисно не залишать секрети застосунків відкритими таким чином, щоб кіберзлочинці могли їх легко виявити.
Кожна команда розробників ПЗ повинна буде вирішити для себе, якою мірою вона хоче самостійно керувати процесами автентифікації, а не покладатися на сторонню службу. Але в епоху, коли кіберзлочинці регулярно викрадають облікові дані, щоб отримати доступ до програм, є аргумент на користь служби, яка спрощує застосування набору передових практик. Нещодавнє опитування Techstrong показує, що зараз трохи менше половини організацій перейняли найкращі практики DevSecOps.
Найкращий спосіб гарантувати, що групи розробників застосунків не ведуть незручні розмови з командами із кібербезпеки, це забезпечити послідовне впровадження надійних можливостей автентифікації у кожну розгорнуту програму.
Зрештою, найкращий підхід до безпеки застосунків — це гарантувати, що потенційні інциденти, пов’язані з ідентифікацією, взагалі ніколи не відбуватимуться.
Раніше ми повідомляли, що Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
