分散身份如何塑造數(shù)據(jù)保護的未來

責(zé)任編輯:cres

作者:Mirko Zorz

2024-02-21 16:25:57

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在訪談中,Ping Identity的首席架構(gòu)師Patrick Harding討論了分散身份在網(wǎng)絡(luò)安全中的影響。

通過在發(fā)行者、持有者和驗證者之間重新分配身份管理責(zé)任,分散身份(DCI)授權(quán)個人有選擇地披露個人信息,從而將欺詐風(fēng)險降至最低并增加隱私。然而,在教育用戶了解其好處并適應(yīng)新的用戶體驗范例方面,挑戰(zhàn)依然存在。
 
分散的身份保證了更大的用戶控制和隱私,這是如何實現(xiàn)的,對網(wǎng)絡(luò)安全有什么影響?
 
分散身份是一種身份管理方法,它允許用戶控制他們的身份信息,并消除為了訪問服務(wù)而提供不必要數(shù)量的個人信息的需要。在這個過程中涉及到三方,每一方都扮演著重要的角色:發(fā)行者、持有者和驗證者。頒發(fā)者是創(chuàng)建可驗證數(shù)字憑證的組織-大學(xué)、信用局、藥房等,憑證是一組代表身份的獨特屬性的聲明 - 出生日期、地址、學(xué)位類型、信用評分等。
 
其目標(biāo)是在需要時賦予個人權(quán)力,發(fā)布他們自己的個人索賠,例如,當(dāng)需要驗證年齡時,只公布他們的駕照上的出生日期,而不是同時分享他們的地址、體重和身高。通過將個人數(shù)據(jù)置于個人的權(quán)力中,分散身份增加了隱私,并通過幫助確保憑據(jù)背后的人是他們聲稱的人,降低了欺詐和賬戶被接管的可能性。
 
就網(wǎng)絡(luò)安全影響而言,它正在通過縮小攻擊面來改變整個攻擊面。由于每個人都管理和存儲自己的數(shù)據(jù),因此沒有集中式的信息來源可供網(wǎng)絡(luò)犯罪分子攻擊。
 
網(wǎng)絡(luò)安全專業(yè)人員在實施去中心化身份解決方案時面臨的主要挑戰(zhàn)是什么?
 
與目前大多數(shù)行業(yè)一樣,AI正在影響運營并導(dǎo)致組織實時發(fā)展,這與去中心化的身份沒有什么不同。AI將使個人的真實性變得不那么明顯,因此企業(yè)將不得不提出分層的身份驗證方法,以確保人們在獲得憑據(jù)之前是他們所說的那個人。
 
用戶體驗也帶來了挑戰(zhàn)——包括如何使用錢包、錢包回收、錢包選擇、選擇提供哪些聲明等,此外,當(dāng)發(fā)行方和驗證方是不同的組織時,它需要可互操作的協(xié)議——這仍處于開發(fā)的早期階段。
 
標(biāo)準(zhǔn)和互操作性在成功部署分散的身份系統(tǒng)方面發(fā)揮了什么作用?
 
標(biāo)準(zhǔn)和互操作性將是DCI實現(xiàn)互聯(lián)網(wǎng)規(guī)模采用并利用網(wǎng)絡(luò)效應(yīng)的關(guān)鍵。必須存在標(biāo)準(zhǔn),以支持充當(dāng)發(fā)行者和驗證者的不同企業(yè)之間的互操作性,以及不同的錢包,這些企業(yè)都可以通過不同供應(yīng)商的開源實現(xiàn)來實現(xiàn),這需要重新思考企業(yè)與個人數(shù)據(jù)的關(guān)系以及他們挖掘這些數(shù)據(jù)的能力。
 
當(dāng)企業(yè)和最終用戶重新采用新的方法來創(chuàng)建有洞察力的個性化服務(wù)以提供有意義的個人數(shù)據(jù)控制時,我們將看到更多的采用。標(biāo)準(zhǔn)可以確保主要的數(shù)字錢包參與者以及規(guī)模較小和更小眾的專業(yè)提供商以無縫方式與發(fā)行者和驗證者角色的服務(wù)進行互操作。
 
分散的身份系統(tǒng)如何與GDPR或CCPA等監(jiān)管框架保持一致?
 
DCI與這些框架保持一致,因為它旨在使用戶能夠保持對其信息的控制并保護其隱私。去中心化數(shù)字身份的一個關(guān)鍵租戶是通過最大限度地減少個人數(shù)據(jù)的暴露來消除不遵守規(guī)定的可能性。重要的是要注意,遵守并不一定保證安全或隱私。
 
分散的身份將如何改變網(wǎng)絡(luò)安全實踐的格局?
 
DCI將提高許多企業(yè)的安全性,因為他們可以依賴用戶按需從錢包提供PPI - 而不是必須存儲PPI并承擔(dān)數(shù)據(jù)泄露的風(fēng)險。DCI可用于限制攻擊者可以在集中位置訪問的信息。
 
與任何創(chuàng)新一樣,威脅參與者通常會找到方法滲透到即使是最強大的安全操作和協(xié)議中,有鑒于此,各企業(yè)保持警惕是至關(guān)重要的,即使在實施分散的身份辦法時也是如此。
 
隨著分散身份變得越來越普遍,企業(yè)需要通過不斷投資于功能和產(chǎn)品來阻止?jié)撛陲L(fēng)險,從而保持領(lǐng)先于攻擊者一步。
 
在教育用戶了解去中心化身份的好處和使用方面,你預(yù)計會遇到哪些挑戰(zhàn)?
 
去中心化的身份徹底改變了用戶體驗,企業(yè)不僅需要以他們能夠理解的直截了當(dāng)?shù)姆绞浇逃脩粲嘘P(guān)好處,而且他們還需要解釋用戶體驗為什么以及如何與以前的身份驗證過程不同。
 
企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號