Come faccio a fare da intermediario per due parti che non si fidano l'una dell'altra?

1

Sto speculando sulla progettazione di un sistema che consente lo scambio di informazioni attendibili tra due parti.

Parte A:

  • È una grande azienda.
  • Vuole offrire l'accesso ai propri dipendenti tramite un accordo single-sign-on ai materiali detenuti dalla Parte B.
  • I dipendenti avranno accesso solo a parti di ciò che è reso disponibile dalla Parte B.

Party B:

  • Vuole condividere le informazioni proprietarie con la Parte A.
  • Non si fida interamente della Parte A per non diffondere informazioni oltre gli utenti autorizzati.
  • Non vuole concedere a Party A un accesso completo a tutti i loro dati.
  • I dati in questione includono una varietà di risorse web, file, ecc. Quale parte A fa con tutte queste cose va oltre lo scopo della domanda.

Un sistema intermedio (uomo nel mezzo, tipo di sistemazione della camera di compensazione) deve controllare quale parte A fa con le informazioni, tenere i registri di chi ha effettuato l'accesso quando, cosa hanno guardato, per quanto tempo, ecc.

Quale tipo di disposizione dei sistemi avrebbe senso per garantire che l'accesso alle informazioni della Parte B dalla Parte A avvenga solo quando specificamente consentito?

    
posta Ryan 21.08.2018 - 22:17
fonte

1 risposta

1

Sembra che i tuoi requisiti siano:

  • La parte B ha molti contenuti.
  • La Parte B vorrebbe concedere a determinati dipendenti della Parte A l'accesso a determinate risorse.
  • Sono disponibili controlli di accesso flessibili per il controllo di chi ha accesso a cosa.
  • La Parte B dovrebbe essere in grado di modificare o revocare qualsiasi accesso in qualsiasi momento.

Una corretta?

Un sacco di modi per skinare questo gatto, in ordine crescente di complessità / costo:

  • Il modo più stupido è impostare un gestore documenti di terze parti. Alla fine più semplice dello spettro c'è Google Drive che ti dà il controllo degli accessi e nella fascia alta ci sono enormi piattaforme di contenuti come SalesForce. Spostare i tuoi contenuti su una pagina alla volta non è chiaramente l'ideale per vari motivi.

  • Verifica se il programma in cui è attualmente presente il contenuto dispone di regole di controllo degli accessi sufficientemente flessibili. Ad esempio, se il contenuto è in Office365 o Confluence, potresti riuscire a farla franca dando loro account O365 o lavorando con l'IT per fornire loro account di rete che hanno accesso solo a Confluence.

  • Guarda un prodotto creato per risolvere questo problema specifico. Come spina spudorata, Affidare GetAccess è un prodotto che funge da firewall / autenticazione wall, che consente di specificare quali utenti sono autorizzati ad accedere a quali URL.

risposta data 22.08.2018 - 00:05
fonte

Leggi altre domande sui tag