用于身份管理的区块链:需要考虑的影响
发布网友
发布时间:2022-10-13 18:25
共1个回答
热心网友
时间:2023-11-08 06:27
人们希望对自己的身份拥有权力,并控制如何以及与谁共享他们的信息。毛球 科技 认为,组织正在面临更高的安全威胁,同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。
身份和访问管理( IAM )已成为管理和验证数字身份的核心构建块。但是,组织在IAM流程的设计和安全性方面面临挑战,促使他们考虑新技术。
区块链不同于现有的IAM架构,因为区块链本质上是分散的。DLT支持共享记录保存,交易、身份验证和交互通过网络而不是单个*机构进行记录和验证。
随着网络犯罪、威胁、欺诈和资产泄露事件的激增,组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险,毛球 科技 整理如下:
在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM 的任何架构投资的决策过程的基础。
在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时,需要考虑下面14个因素。
公司习惯于*和专有数据存储的基础设施,这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人(包括最终用户)之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益,但与中心化的现状背道而驰。
获得许可的区块链架构是一个需要关键考虑的因素,因为很少有企业用例可以完全公开。相反,用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。
访问级别、特权和*会发生变化,可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。
用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些*推动了IAM区块链的研发,并且是实施范围不可或缺的一部分。
数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。
积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中,而不是在数百个组织中复制和存储PII。
存在许多身份和认证标准,包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。
从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中,而且发生在其他组织和生态系统合作伙伴中。
法规围绕个人数据,从国际、联邦和州数据保*的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如,GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。
不变性——无法删除分类账上的记录——有利于安全,但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。
确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求,DLT必须通过设计加以考虑。
IAM UX是分布式或集中式的,是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性,但IAM UX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。
随着数据集的生成和使用规模越来越大——例如,生物识别、 情感 和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。
新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。
与任何新兴技术一样,组织应该首先定义问题。然而,IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘*威胁、可持续商业模式和*问题是数字身份模型的基础,因此IAM-DLT机会会对个人、机构和经济产生影响。
