时间:2023-07-05|浏览:193
人们希望对自己的身份拥有权力,并控制如何以及与谁共享他们的信息。毛球科技认为,组织正在面临更高的安全威胁,同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。
身份和访问管理(IAM)已成为管理和验证数字身份的核心构建块。但是,组织在IAM流程的设计和安全性方面面临挑战,促使他们考虑新技术。
区块链不同于现有的IAM架构,因为区块链本质上是分散的。DLT支持共享记录保存,交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。
随着网络犯罪、威胁、欺诈和资产泄露事件的激增,组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险,毛球科技整理如下:
1. 能否在DLT上安全地管理身份和访问控制? 2. 分发共识或用户验证如何提高安全性? 3. 如何验证多方之间的关系? 4. 现有的身份标准如何与区块链和行业法规共存? 5. 我们创建它有多复杂,尤其是跨移动设备和物联网环境? 6. 我们如何在不损害隐私的情况下对信任进行编码?
在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM的任何架构投资的决策过程的基础。
在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时,需要考虑下面14个因素。
1. 中心化vs去中心化:组织习惯于中央和专有数据存储的基础设施,但分布式身份验证和治理有望提高效率。 2. 公共与私人:获得许可的区块链架构需要考虑保密性和权限。 3. 效率:DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。 4. 速度:用于验证和分布式访问的共识算法会影响交付所需速度和计算能力。 5. 便携性:区块链设计可以确保个人信息在用户从一个组织过渡到另一个组织时跟随他们。 6. 隐私:DLT支持的用例提供了更强大的隐私保护,信息和共享控制可以保留在最终用户手中。 7. 标准:身份和认证标准必须符合区块链技术和跨链互操作性标准。 8. 互操作性:从集中式范式到分布式范式的转变需要各种连接和协调。 9. 监管合规:法规围绕个人数据需要与IAM和区块链架构决策相关。 10. 不变性:不变性有利于安全,但会影响隐私。链上不变性必须平衡各方的要求和保障措施。 11. 密钥生命周期管理:确保个人拥有用于任何任务的正确加密密钥需要考虑更新、撤销和更新访问权限。 12. 可用性:IAMUX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。 13. 新兴数据集:IAM领导者必须考虑当前和长期的风险和合规问题,专注于数据最小化和隐私工程技术。 14. 新兴技术:设计和实施时必须考虑新功能、设计和最佳实践。
与任何新兴技术一样,IAM-DLT决策应该首先定义问题。由于监视资本主义、权力动态、地缘政治威胁、可持续商业模式和人权问题是数字身份模型的基础,因此IAM-DLT机会会对个人、机构和经济产生影响。
用戶喜愛的交易所
已有账号登陆后会弹出下载