随着我们的生活越来越多地在网上度过,物理世界变得越来越数字化,身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。
人们希望对自己的身份拥有权力,并控制如何以及与谁共享他们的信息。毛球科技认为,组织正在面临更高的安全威胁,同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。
身份和访问管理(IAM)已成为管理和验证数字身份的核心构建块。但是,组织在IAM流程的设计和安全性方面面临挑战,促使他们考虑新技术。
区块链不同于现有的IAM架构,因为区块链本质上是分散的。DLT支持共享记录保存,交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。
随着网络犯罪、威胁、欺诈和资产泄露事件的激增,组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险,毛球科技整理如下:
Newland迎来战略性升级 每日100万HPT额外奖励以太坊生态挖矿:据官方消息,4月19日,Newland迎来战略性升级。升级过后,DeFi全生态聚合平台Newland将集成ETH、HECO、BSC、OKT等链上全DeFi生态。首次上线以太坊生态挖矿项目Sushi的Sushi-ETH/USDT 、Sushi-BTC/ETH流动性挖矿。并且,在4月19日到4月23日期间,Newland将针对Sushi-ETH/USDT 、Sushi-BTC/ETH流动性挖矿每日补贴市场购买的100万HPT作为短期的额外激励。
据Newland官方表示,将持续支持更多不同生态、不同平台的优质挖矿项目,打造一站式聚合挖矿入口,简化用户操作流程。同时,Newland将陆续开放多种挖矿功能,不断扩大HPT的使用场景,提升HPT的长期价值。详情请查看NewLand官网。[2021/4/19 20:34:53]
能否在DLT上安全地管理身份和访问控制?分发共识或用户验证如何提高安全性?如何验证多方之间的关系?现有的身份标准如何与区块链和行业法规共存?我们创建它有多复杂,尤其是跨移动设备和物联网环境?我们如何在不损害隐私的情况下对信任进行编码?需要提前考虑的14影响因素
火币全球站将于10月2日12:00恢复HB10换入换出功能:火币官方刚刚发布公告称,火币全球站现已完成HB10的2020年第三季度调仓,并将于10月2日12:00恢复换入换出功能以及HB10杠杆交易对新增借币业务。[2020/10/2]
在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM的任何架构投资的决策过程的基础。
在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时,需要考虑下面14个因素。
1.中心化vs去中心化
公司习惯于中央和专有数据存储的基础设施,这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益,但与中心化的现状背道而驰。
动态 | 比特币今年交易量已超4100亿美元:据ForkLog报道,比特币2018年的交易量已超过4100亿美元,相当于平均每秒1.3万美元的交易量。此外,闪电网络通道数量从0增长到超过1.9万,承载能力也从0增长到超过500BTC。[2018/12/26]
2.公共与私人
获得许可的区块链架构是一个需要关键考虑的因素,因为很少有企业用例可以完全公开。相反,用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。
3.效率
访问级别、特权和限制会发生变化,可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。
4.速度
用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发,并且是实施范围不可或缺的一部分。
5.便携性
数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。
6.隐私
积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中,而不是在数百个组织中复制和存储PII。
7.标准
存在许多身份和认证标准,包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。
8.互操作性
从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中,而且发生在其他组织和生态系统合作伙伴中。
9.监管合规
法规围绕个人数据,从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如,GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。
10.不变性
不变性——无法删除分类账上的记录——有利于安全,但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。
11.密钥生命周期管理
确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求,DLT必须通过设计加以考虑。
12.可用性
IAMUX是分布式或集中式的,是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性,但IAMUX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。
13.新兴数据集
随着数据集的生成和使用规模越来越大——例如,生物识别、情感和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。
14.新兴技术
新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。
IAM加DLT
与任何新兴技术一样,组织应该首先定义问题。然而,IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘威胁、可持续商业模式和人权问题是数字身份模型的基础,因此IAM-DLT机会会对个人、机构和经济产生影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。