Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Authn vs. authz: qual è la differenza?

Minacce informatiche persistenti come l'acquisizione dell'account (ATO) e i breach di dati rappresentano una grave minaccia per ogni azienda con una presenza online e le conseguenze possono essere devastanti. Nel 2023, gli ATO hanno causato quasi 13 miliardi di dollari di perdite e le aziende statunitensi hanno dovuto affrontare un costo medio di 9,48 milioni di dollari per ogni data breach. Il phishing ha causato il 16 % dei breach, mentre l'uso improprio delle credenziali rappresenta il 15 %, con il phishing che raggiunge un costo medio di 4,72 milioni di dollari per breach. Quindi, man mano che gli attacchi informatici e i truffatori diventano sempre più sofisticati, come puoi proteggere la tua azienda?

L'autenticazione (AuthN) e l'autorizzazione (Authz) dovrebbero essere al centro di qualsiasi strategia di prevenzione. L’autenticazione conferma l’identità di un utente tramite la verifica delle credenziali, mentre l’autorizzazione determina i privilegi di accesso per gli utenti autenticati.

Continua a leggere per esplorare le differenze principali tra AuthN e AuthZ e scoprire come lavorano insieme per autenticare l'utente e gestire l'accesso ai tuoi sistemi.

Che cos'è l'autenticazione (AuthN)?

autenticazione, spesso abbreviata in AuthN, conferma l'identità di una persona quando ha bisogno di accedere a informazioni protette. La sua funzione principale è garantire che solo le persone autorizzate possano accedere ai sistemi e visualizzare i dati sensibili.

I modi più comuni per eseguire l'autenticazione includono:

  • Password

  • Dati biometrici come impronte digitali o riconoscimento facciale

  • Verifica a più fattori, che combina più controlli

Il processo utilizza vari protocolli per la comunicazione sicura tra le parti coinvolte. Tra questi:

  • OAuth e OpenID Connect che consentono di autorizzare in modo sicuro le app ad accedere a risorse private senza condividere i dettagli di accesso

  • SAML consente di accedere una sola volta per usare vari programmi web e servizi online

Le sfide di questo approccio includono:

  • Il riutilizzo delle password tra account aumenta il rischio di furto

  • I dati biometrici fisici possono essere complessi da modificare se vengono rubati

  • I protocolli devono bilanciare la comodità e la protezione dei clienti

  • Supportare grandi volumi di utenti può aggiungere complessità tecniche

Che cos'è l'autorizzazione (AuthZ)?

autorizzazione (AuthZ) determina le azioni o le risorse a cui una persona autenticata può accedere o che può utilizzare. Il suo ruolo è applicare le politiche e le autorizzazioni corrette per i diversi utente.

I principali modelli di autorizzazione includono:

  • Controllo degli accessi basato sui ruoli (RBAC) che raggruppa gli utenti in base ai loro ruoli e alle loro responsabilità

  • Controllo degli accessi basato sugli attributi (ABAC), in cui una varietà di attributi come nome utente, ora del giorno e posizione determina l’accesso

I meccanismi di autorizzazione più comuni sono:

  • Lista di controllo degli accessi (Lista di controllo degli accessi) che specificano chi può accedere a quali risorse

  • Sistemi basati sulle funzionalità in cui all’utente vengono concesse autorizzazioni verificate crittograficamente

L'autorizzazione può essere dettagliata o generica. L’accesso granulare fornisce un controllo preciso su parti delle risorse, mentre l’accesso grossolano offre autorizzazioni più ampie, ad esempio consentendo tutte le azioni su una risorsa.

Differenze chiave tra autenticazione e autorizzazione

Sebbene autenticazione e autorizzazione siano funzioni di sicurezza cruciali, svolgono ruoli distinti in diverse fasi del controllo degli accessi. Comprendere queste differenze aiuta a garantire l'implementazione delle protezioni corrette. Che tu stia sviluppando software o gestendo l'accesso degli utenti, usare queste funzioni in modo efficace favorisce sia la privacy sia la produttività. Esaminiamo le loro caratteristiche distintive:

  • Scopo: AuthN conferma l’identità di una persona, mentre AuthZ determina le azioni e le risorse a cui può accedere in base a fattori come il suo ruolo.

  • Tempistica: l’AuthN avviene in anticipo per verificare chi è una persona, e authz controlla ciò che può fare in quella specifica sessione.

  • Esperienza utente: AuthN interagisce con gli utenti per identificarli, ma AuthZ di solito viene eseguito dietro le quinte in base alle policy di accesso.

  • Dati coinvolti: AuthN si basa su dettagli di identificazione come le password, mentre AuthZ considera attributi delle risorse come il livello di sensibilità.

  • Scenari di errore: Con AuthN, l'accesso viene negato se l'identificazione non va a buon fine. Tuttavia, AuthZ blocca solo l'accesso ad alcune risorse, consentendo l'accesso ad altre.

  • Personalizzazione: AuthN dipende dai metodi di identificazione, che sono controllati dai tuoi utenti. D'altra parte, gli amministratori possono adattare le policy di AuthZ ai ruoli e agli attributi utente per un determinato sistema.

  • Protocolli e standard: AuthN include protocolli come OAuth, mentre AuthZ segue modelli come RBAC e meccanismi come Lista di controllo degli accessi.

Come funzionano insieme autenticazione e autorizzazione

L'autenticazione e l'autorizzazione formano una partnership fondamentale nella cybersecurity, ciascuna con ruoli distinti ma complementari per proteggere l'accesso ai tuoi sistemi e alle tue informazioni. Quindi, se nella tua azienda gestisci gli accessi dei dipendenti, capire come questi processi funzionano insieme è essenziale per garantire una solida protezione delle tue risorse e della privacy dei dati. Ecco come lavorano insieme: 

  • Avvio dell’utente: Quando un utente deve accedere a una risorsa protetta, il processo di autenticazione inizia.

  • Richiesta di autenticazione: I dettagli vengono inviati al server di autenticazione per verificare l'identità dell'utente.

  • Invio delle credenziali: L'utente invia credenziali come nome utente e password per dimostrare la propria identità.

  • Verifica dell’identità: Il server di autenticazione conferma che le credenziali corrispondono alle informazioni di identificazione memorizzate.

  • Creazione della sessione: se la verifica ha esito positivo, viene creata una sessione per consentire a una persona di utilizzare le funzionalità autorizzate entro un periodo di tempo prestabilito.

  • Controllo dell'autorizzazione: Contemporaneamente, il server di autorizzazione verifica i criteri di accesso per determinare quali azioni o risorse sono disponibili per l'utente in base agli attributi collegati all'identità, come il ruolo o la posizione.

  • Applicazione delle policy: la risposta di autorizzazione applica le regole di accesso, bloccando o consentendo qualsiasi richiesta specifica di conseguenza.

  • Accesso alle risorse: le richiesta approvate vengono ora soddisfatte, negando qualsiasi accesso a tutto ciò che non è autorizzato.

  • Verifica continua: Finché una sessione utente rimane attiva, controlli periodici confermano che l'autenticazione rimane valida.

  • Terminazione della sessione: al completamento o dopo un timeout, la sessione termina e il relativo record viene cancellato dalla memoria del server.

Sfide comuni di AuthN e AuthZ

L'autenticazione e l'autorizzazione comportano ciascuna sfide specifiche che nessuna singola soluzione può affrontare completamente. Riconoscere questi ostacoli ti permette di concentrarti sul rafforzamento delle aree deboli attraverso progressi tecnologici, miglioramenti dei processi o formazione degli utenti. Adottando un approccio proattivo e articolato, puoi rafforzare nel tempo la tua postura di sicurezza.

Ecco alcune delle limitazioni più comuni che probabilmente dovrai affrontare:

  • Gestione delle identità utente in più sistemi: Mantenere dettagli di autenticazione coerenti diventa sempre più difficile man mano che gli utenti accedono a varie applicazioni o sistemi.

  • Bilanciare la sicurezza con la praticità per l'utente: Protocolli di sicurezza rigorosi possono aggiungere attrito che grava sull'utente, mentre controlli di accesso permissivi aumentano le vulnerabilità. Trovare il giusto equilibrio è un compito delicato ma essenziale.

  • Gestione dell'autorizzazione nelle architetture di microservizi: Quando le applicazioni si suddividono in componenti indipendenti, coordinare i criteri di autorizzazione tra di essi introduce complessità.

  • Protezione dei dispositivi Internet of Things (IoT): L'uso diffuso di sensori, elettrodomestici e altre tecnologie "smart" espande la superficie di attacco. Mantenere resilienti i processi di autenticazione e autorizzazione contro minacce in evoluzione richiede risorse e investimenti significativi.

  • Garantire la conformità alle normative sulla protezione dei dati: con norme come il GDPR, che adottano un approccio rigoroso all'applicazione della privacy e del consenso, i sistemi di autenticazione devono soddisfare questi requisiti senza eccezioni, il che richiede un impegno costante e coordinato.

Usa Fastly per migliorare l'autenticazione e l'autorizzazione

La piattaforma edge cloud globale di Fastly affronta le sfide specifiche dei processi di autenticazione e autorizzazione sfruttando l'edge computing per ridurre la latenza e migliorare la sicurezza. Questo approccio garantisce un'esperienza utente rapida e affidabile, mantenendo al contempo un rigoroso controllo degli accessi.

Ecco come Fastly può rafforzare la tua strategia di sicurezza: 

  • Autenticazione edge: Fastly elabora le richieste di autenticazione sulla rete edge globale, più vicino ai tuoi utenti, consentendo una convalida dell’identità più rapida senza sovraccaricare i tuoi server.

  • Politiche di autorizzazione flessibili: Fastly offre controlli di accesso personalizzabili ai bordi della rete, consentendo decisioni di autorizzazione in tempo reale basate su policy senza comunicare con i server centrali.

  • Autenticazione basata su token: la soluzione si integra perfettamente con Standard comuni come OAuth 2.0 e OpenID Connect, supportando scambi di token sicuri per l'utente e le interfacce di programmazione delle applicazioni (API).

  • Sicurezza delle API: i servizi edge di Fastly controllano le credenziali di autenticazione e verificano l'autorizzazione per le richieste API, bloccando quelle non valide prima che raggiungano i backend. Questo approccio protegge i servizi e i dati fin dall'inizio.

  • Aggiornamenti delle politiche in tempo reale: Puoi inviare immediatamente le modifiche di autorizzazione in tutta la rete Fastly. Le modifiche hanno effetto rapidamente per tutti gli utenti, indipendentemente dalla loro posizione.

  • Logging e analytics: il logging di Fastly e gli strumenti di analytics forniscono approfondimenti preziosi sulle attività di autenticazione e autorizzazione, aiutandoti a monitorare i modelli, rilevare anomalie e ottimizzare i processi nel tempo.

  • Integrazione semplice del provider di identità: la piattaforma si connette rapidamente alle soluzioni di identità esistenti, consentendoti di costruire un framework di autenticazione scalabile e sicuro senza sostituire i sistemi attuali.

Richiedi oggi stesso una demo gratuita per scoprire come Fastly può migliorare le tue funzionalità di autenticazione e autorizzazione. 

Pronto per iniziare?

Contattaci oggi
Parla con un esperto