Det gick väldigt fort för de flesta av CMS-tillverkarna att skifta fokus från maxad funktionalitet till skalbarhet, prestanda och säkerhet. Speciellt den sistnämnda kan bli en ice-breaker för head-less/decoupled CMS aktörer som Contentful, Cockpit och Cloud CMS.
Det ökade intresset för säkerhet är en stor del av detta. När det finns över 6000 olika kända sårbarheter inom produkter som WordPress och Drupal är head-less även ett sätt att skydda affärskritisk data från hackare.
Men när allt innehåll sparas i en centraliserat, molnbaserat molnbaserat repository och erbjuds som en tjänst till vilken plattform, tjänst eller app som helst genom med en API-fokuserad approach blir det är svårare, om inte omöjligt, att hacka sig hela vägen ned till databaser och annan kritisk data. Att head-less/decoupled kärna dessutom ligger i moln som AWS och Azure ökar säkerheten för användarna.
Med alla hacks som varit 2015/2016 är säkerhet en absolut topp-tre fråga som dyker upp i upphandlingar 2017. Mer klassiska CMS kommer få svårare att påpeka sina fördelar inom området. Samma sak gäller för övrigt även prestanda.
Topp 0är nästan alltid shortlistade kravet på säkerhet
Ännu säljer inte Contentful och co. direkt på säkerhet. De bara påpekar att lösningen enbart är tillgänglig för de användare och applikationer som fått tillgågn till en unik API nyckel. Egna driften ligger bakom SSL och följer strikta policies uppsatta av t ex Amazon AWS och dem själva.
