A legjobb stratégiák a kriptográfia cseréjéhez. EUR-Lex Access to European Union law
Tartalomjegyzék
Mint arra már korábban rámutattunk a polgárok a legjobb stratégiák a kriptográfia cseréjéhez gyakrabban kerülnek olyan helyzetbe, amikor azonosítani kell magukat. Azonosítóik száma és bonyolultsága nem teszi lehetővé, hogy azokat fejben tartsák. A távmunka elterjedésének következtében gyakran többféle szerepben is azonosítani kell magukat egyidejűleg, a szerepeik gyorsan változnak. A hagyományos azonosítási technikák az ilyen emberek munkáját nagyon megnehezítik.
A kriptográfia története
Ezt az igényt észlelve dolgozták ki a szövetségi ID menedzsment federated identity managment eszközöket, amelyek lehetővé teszik, hogy a felhasználó egyetlen belépési ponton azonosítsa magát és innen lépjen tovább újabb azonosítási procedúra nélkül a legjobb stratégiák a kriptográfia cseréjéhez védett munkahelyekre. A szövetségi ID menedzsment feladata az, hogy biztonságos kapcsolatot teremtsen különböző biztonsági és védelmi rendszerrel rendelkező szervezetek között.
A szövetségi ID eszközzel egy absztrakciós réteget implementálunk azonosító és biztonsági területek fölé. Szabványos módszereket használva minden terület megoszthatja a lokális azonosító és biztonsági információit, egyidejűleg azonban megtartja saját könyvtárait, metakönyvtárait, azonosító kezelését és nyilvános kulcs infrastruktúráját.
A szövetségi azonosítás technológiát globálisan együttműködő online azonosítási célokra, kapcsolatok vezetésére és cégek közti rokonsági alapú üzleti modellek létrehozására használják.
Az ötlet lényegében nem új, minthogy vannak valós világbeli modelljeink az egyének szövetségi azonosításra — az útlevél nemzetközileg használható a személyazonosság igazolására; a bank kártya a tulajdonos bankszámlájáért kezeskedik; a vezetői engedély pedig a személy azon képességét igazolja, hogy tud gépjárművet vezetni és szintén használható személyazonosításra.
Ezáltal a szervezetek csökkenthetik az azonosítás menedzsment költségeiket és nagyobb felhasználói élmény14 érhető el.
EUR-Lex Access to European Union law
Hordozható azonosítókat használ, ezáltal egyszerűsítve a felhasználók adminisztrációját illetve a biztonság és bizalom kezelését a szövetséges üzleti kapcsolatokban. Az adminisztráció és az életciklus management leegyszerűsödése a föderációban a következő eredményekhez vezet: Az azonosítás menedzsment költségek csökkenthetők mivel a cégeknek nem kell többé a felhasználók és azonosítóik kezelésével foglalkozniuk, beleértve az adminisztrátorok delegálását is.
A szervezeteknek csak az adatokhoz való hozzáférési jogosultságokat kell kezelni.
A felhasználói élmény azáltal növekszik, hogy a felhasználó könnyedén navigálhat a web-oldalak között miközben globálisan bejelentkezve marad. A végponttól-végpontig tartó biztonsági és bizalmi lehetőségeket hasznosítja a federáción belüli vállalatok-közti alkalmazás integráció.
Navigációs menü
Az integráció azért egyszerűsödhet, mert egységes út vezet a cégek, az alkalmazások és a hálózati identitások között. A szervezetek olyan üzleti stratégiákat valósíthatnak meg, amelyek pozitívan befolyásolják a piacot és az ügyfelek számának növekedéséhez vezet azáltal, hogy kiküszöbölik a súrlódást, melyeket az összeférhetetlen azonosítás- és biztonság menedzsment megoldások okoztak.
Az erőforrás szolgáltatás felhasználás jelenlegi reaktív megközelítése nem elégíti ki a valós-idejű, gördülékenyen csoportosuló szolgáltatás elvárásait mely optimálisan követni a változó piaci feltételeket. Egy cég az ábrán Intranet kiszervezi a bárszámfejtés Bérlista valamint a telekommunikációs és az azzal kapcsolatos szolgáltató részleg adminisztrációját egy tartalomszolgáltatóhoz, Service Provider.
Informatikai biztonság és kriptográfia
A tartalom szolgáltatónak hasonló kapcsolatai vannak más ügyfelekkel, illetve a saját szállítóival. Megjegyzendő, hogy a Service Provider szintén kiszervezi a bérszámfejtést a Bérlista entitáshoz.
Például egy üzleti folyamat, melyet szervezeti tartományokon keresztül kell megosztani, olyan problémákat vet fel, mint például a vállalati határokon keresztüli munkafolyamat. Az adminisztrációs szolgáltatónak magába kell gyűjtenie a szállítói által nyújtott szolgáltatásokat, egyesített szolgáltatások egy egybefüggő halmazába, mellyel, cserébe ellátja annak ügyfeleit.
Ezen kívül a szállítónak gondoskodnia és garantálnia kell azt, hogy az információ biztonságos, szegmentált és bizalmas legyen az ügyfelek között.
Bóka Dávid (ELTE), a kriptográfia történelme
A szállítóknak egymással is kell kommunikálniuk az alkalmazottak érdekében, betartva a titoktartási amit bináris opciókon vásárolnak. A szállítónak ismernie kell a felhasználóit, akik száma nagy lehet. A komplex dinamika és kollektív magatartás megértése és irányítása egyre fontosabbá válik, hogy elkerülhető legyen a rendszer instabilitása és azért, hogy előkészítse a terepet a globális és lokális optimalizálásnak.
Alapjaiban új megközelítést kell tehát implementálni, hogy biztonságos alapot szolgáltasson az igények kielégítését, mely magában foglalja a föderációt és az elhatárolódást is.
Tehát az interakciók, melyek eleget tesznek az új üzleti folyamatok elvárásainak, keverékei lesznek az alkalmazás-alkalmazás és felhasználói interakcióknak, melyek igénylik a szövetségi azonosítás menedzsment képességeinek teljes tárházát, hogy kezelhessék az azonosítás, bizalom és biztonság problémáit.