사람들은 자신의 신분을 통제하고, 정보를 공유하고, 누구와 정보를 공유할 수 있기를 원합니다. 모구 기술은 조직이 더 높은 보안 위협에 직면하고 있으며 디지털 경제에서 경쟁하고 워크플로우를 최적화하고 고객 및 직원 경험을 개선해야 한다고 생각합니다. 신분을 둘러싼 끊임없는 재편성과 불확실성은 전략적 혁신을 늦출 뿐이다.
IAM (ID 및 액세스 관리) 은 디지털 ID 관리 및 검증의 핵심 구성 요소가 되었습니다. 그러나 조직에서는 IAM 프로세스의 설계 및 보안에 대한 과제에 직면해 신기술을 고려하도록 유도하고 있습니다.
블록 체인은 기본적으로 중심화되기 때문에 기존 IAM 아키텍처와 다릅니다. DLT 는 * * * 기록 보존, 트랜잭션, 인증 및 상호 작용이 단일 중앙 기관이 아닌 네트워크를 통해 기록 및 검증을 지원합니다.
사이버 범죄, 위협, 사기 및 자산 유출이 급증하면서 조직은 중요한 데이터, IT 및 OT (운영 인프라) 를 보호하고 사람들의 신원을 보호하는 데 중요한 역할을 하고 있습니다. 많은 기업 IAM 리더와 IT 전문가들이 DLT 및 * * * 지식 기술의 장점과 위험에 의문을 제기하고 있습니다. 모피 기술 조직은 다음과 같습니다.
IAM 과정에서 DLT 를 사용하는 문제는 기술, 법률, 상업 및 문화의 영향을 포함합니다. 이러한 영향은 IAM 을 지원하는 아키텍처 투자의 의사 결정 프로세스의 기초가 되어야 합니다.
DLT 가 조직의 IAM 인프라와 엔드 유저 사용 환경을 어떻게 개선할 수 있는지 평가할 때 다음과 같은 14 요소를 고려해야 합니다.
이 회사는 중앙 및 독점 데이터 스토리지 인프라에 익숙해져 절도, 파괴, 해커 공격, 사기 및 손실을 위한 허니팟을 만듭니다. 이 모델은 주민등록증 소지자와 주민등록증 이용자 (최종 사용자 포함) 간의 권력 불균형을 악화시킨다. 분산 인증 및 거버넌스는 효율성과 개인 및 기관의 이익을 높일 것으로 예상되지만 중앙 집중식 현상에 반하는 것입니다.
허가한 블록 체인 아키텍처는 기업 사용 사례가 완전히 공개될 수 있는 경우는 거의 없기 때문에 중요한 고려 사항입니다. 대신 사용 사례에는 알려진 참가자의 관리 블록 체인을 기밀로 유지하고 읽고 쓸 수 있는 권한이 필요합니다. 이러한 차이는 보안, 계산 및 확장성에 다른 영향을 미칩니다.
액세스 수준, 권한 및 제한 사항은 인식 가능한 속성처럼 변경됩니다. DLT 는 다양한 연결 및 IOT 환경에서 최소한의 지연으로 검증의 빈도와 복잡성을 정확하게 처리할 수 있어야 합니다.
* * * 인증 및 분산 액세스를 위한 지식 알고리즘은 확장 가능하고 지속 가능한 방식으로 SLA 를 제공하는 데 필요한 속도와 컴퓨팅 능력에 영향을 미칩니다. 이러한 제한은 IAM 블록 체인의 개발을 촉진하며 구현 범위의 필수적인 부분입니다.
디지털 id 기능을 사용하려면 휴대가 필요합니다. 블록 체인 설계는 사용자가 한 조직에서 다른 조직으로 전환할 때 개인 정보, 검증 가능성 및 적절한 제어가 사용자를 따르도록 합니다. 이러한 설계를 제때에 조정하여 이 과정을 촉진할 수 있다.
대량의 개인 ID 정보를 축적한 조직 (PII) 은 새롭고 변화하는 위험, 규정, 프라이버시에 대한 경쟁, 소비자들의 불신에 직면해 있다. DLT 가 지원하는 사용 사례 (예: 자기 주권 신분 및 데이터 최소화) 는 제로 지식 증명 등의 기술을 통해 더욱 강력한 개인 정보 보호 기능을 제공합니다. 정보 및 액세스 제어는 수백 개 조직에 PII 를 복제하고 저장하는 대신 최종 사용자의 손에 보관할 수 있습니다.
역할, 속성, 키 및 권한을 포함한 많은 id 및 인증 기준이 있습니다. 일반적으로 존재하지 않는 블록 체인 기술 및 체인 간 상호 운용성 표준을 충족해야 합니다.
중앙 집중식 패러다임에서 분산 패러다임으로의 전환에는 데이터, API, 시스템 및 거버넌스 메커니즘의 상호 연결 및 조정이 필요합니다. 이는 IT 및 ot 자산과 환경이 점점 더 다양해지는 대규모 조직뿐만 아니라 다른 조직과 생태계 파트너에서도 발생합니다.
규정은 국제, 연방 및 주 데이터 보호법의 패치 워크에서 바이오메트릭 식별에 이르기까지 개인 데이터를 중심으로 합니다. 이것들은 모두 IAM 및 블록 체인 아키텍처 결정과 관련이 있습니다. 예를 들어, GDPR 의 잊혀진 권리를 통해 시민들은 개인 정보를 삭제할 수 있습니다. 이 개념은 데이터베이스에 PII 를 등록하는 불변성과 일치하지 않습니다.
불변성-장부의 기록을 삭제할 수 없습니다. 안전에 도움이 되지만 PII 의 프라이버시에 영향을 줄 수 있습니다. 리스트에 있는 다른 표준에 대해 체인에 남아 있는 정보와 체인 외부에 남아 있는 정보를 결정하는 것이 중요합니다. 체인형 불변성은 반드시 각 방면의 수요와 보장 조치의 균형을 맞춰야 한다.
한 사람이 주어진 시간에 모든 작업에 대해 올바른 암호화 키를 가지고 있는지 확인하려면 액세스 권한을 업데이트, 취소 및 업데이트할 수 있어야 합니다. 이는 설계에서 DLT 를 고려해야 하는 고유한 IAM 요구사항입니다.
IAM UX 는 디지털 ID, 개인 ID 및 개인 데이터 제어 메커니즘의 인터페이스인 분산 또는 중앙 집중화되어 있습니다. 성공적인 IAM 아키텍처는 최종 사용자의 복잡성을 감추지만 IAM UX 디자이너는 교육, 동의, 사용 편의성 및 액세스 가능성에 대한 인터페이스의 중요성을 간과해서는 안 됩니다.
바이오메트릭, 감정, 게놈학과 같은 데이터 세트가 생성되고 대규모로 사용됨에 따라 IAM 리더는 현재와 장기적인 위험과 규정 준수 문제를 고려해야 합니다. 그들은 데이터 최소화와 프라이버시 공학 기술에 관심을 가져야 한다.
새로운 기능, 설계 및 모범 사례는 블록 체인, 암호화, 인공 지능, 네트워크 보안, 클라우드 컴퓨팅, 양자 컴퓨팅 및 디지털 지갑과 같은 핵심 개념의 획기적인 발전은 말할 것도없고 IAM 패턴을 끊임없이 변화시키고 있습니다. 이것들은 설계 기간과 구현 후에 고려해야 한다.
다른 신흥 기술과 마찬가지로 조직은 먼저 문제를 정의해야 합니다. 그러나 IAM-DLT 의 결정은 또 다른 IT 실사가 아니다. 자본주의, 권력 동태, 지정학적 위협, 지속 가능한 비즈니스 모델, 인권 문제를 모니터링하는 것이 디지털 신분 모델의 기초이기 때문에 IAM-DLT 기회는 개인, 기관 및 경제에 영향을 미칠 것입니다.