En OpenAthens creemos que el acceso remoto debe ser sencillo. Es fundamental que los usuarios puedan acceder a los recursos no sólo de forma legítima, sino sin problemas.
Pero, ¿cómo puede OpenAthens ofrecer una seguridad eficaz y, al mismo tiempo, no causar molestias a estudiantes e investigadores?
La respuesta es sencilla: utilizamos el acceso federado, que permite a los usuarios acceder a los recursos mediante un inicio de sesión único, dentro de una red de confianza.
Pero OpenAthens también cuenta con funciones y características que ayudan a garantizar la seguridad de forma efectiva. Entre ellas, destacamos las siguientes:
1. OpenAthens le ayuda a controlar los datos personales cedidos a los editores
Una de las formas más importantes de reducir los riesgos de seguridad es adoptar el principio de minimización de datos. Como organización responsable, usted quiere minimizar y controlar los datos personales que transfiere, para reducir los riesgos de seguridad y privacidad.
Pero a efectos de autenticación mediante acceso federado, las organizaciones necesitan proporcionar un conjunto limitado de datos -un proceso conocido como liberación de atributos- a través de OpenAthens a los editores. Esto incluye un identificador de usuario único y seudónimo, de modo que los editores no sepan más de un usuario de lo que necesitan para tal fin.
En OpenAthens simplificamos este proceso proporcionando una "política global de cesión" que define, sobre una base mínima, un conjunto de atributos de datos esenciales. Esto ayuda a garantizar la seguridad y la privacidad.
Sin embargo, los editores pueden solicitar más atributos para fines distintos de la autenticación, como la personalización. En ese momento, el usuario debe decidir si está dispuesto a facilitar los datos o no.
Para gestionar esto, OpenAthens te permite añadir "políticas de liberación" para editores específicos. Así puede minimizar la liberación de atributos de datos, lo que ayuda a garantizar que la liberación de datos es adecuada para el propósito.
En algunas circunstancias, los datos también pueden asignarse a OpenAthens sin compartirse con los editores; pero, de nuevo, proporcionamos herramientas que le permiten seguir el principio de minimización de datos.
2. Al ser una solución hospedada en la nube, OpenAthens se mantiene actualizado
Mantener los sistemas actualizados también es vital para la seguridad, porque las últimas versiones de software tienen soluciones para vulnerabilidades conocidas.
Sin embargo, cuando una solución se aloja en tu propia red, puede suponer una sobrecarga importante gestionar la seguridad de forma eficaz. Cuando esa sobrecarga se vuelve demasiado elevada, los clientes suelen retrasarse en la actualización de los servicios, dejándolos vulnerables.
OpenAthens, por el contrario, está alojado en la nube, por lo que lo mantenemos actualizado para todos los clientes simultáneamente, ofreciendo tranquilidad.
En OpenAthens, simplificamos [la liberación de atributos] proporcionando una "política de liberación global" que define, sobre una base mínima, un conjunto de atributos de datos esenciales. Esto ayuda a garantizar la seguridad y la privacidad, desde el primer momento.
En OpenAthens, simplificamos [la liberación de atributos] proporcionando una "política de liberación global" que define, sobre una base mínima, un conjunto de atributos de datos esenciales. Esto ayuda a garantizar la seguridad y la privacidad, desde el primer momento.
3. OpenAthens ofrece las ventajas de una nube publica
OpenAthens está alojado en una plataforma de nube pública. Entre otras ventajas, esto significa que el proveedor de la plataforma se encarga de la seguridad virtual y física y utiliza procesos y sistemas de última generación para aplicar un estricto control de acceso.
Como estas funciones de seguridad de alto nivel se proporcionan a escala para todos los clientes de la plataforma de nube pública, resultan rentables.
Mientras tanto, la plataforma de nube pública también ofrece el cumplimiento de la norma ISO 27001, una norma de seguridad de la información reconocida en el sector, y una serie de otras normas de seguridad nacionales e internacionales.
En OpenAthens, por supuesto, nuestro objetivo esencial es crear una experiencia de autenticación intuitiva para el usuario, simplificando a los usuarios autorizados el acceso a los recursos.
Al mismo tiempo, los controles que tiene sobre los atributos de los datos personales, y las ventajas de seguridad de una solución alojada en la nube, dan la confianza de que la seguridad puede ser eficaz además de fluida.