人們希望對自己的身份擁有權(quán)力，并控制如何以及與誰共享他們的信息。毛球科技認為，組織正在面臨更高的安全威脅，同時需要在數(shù)字經(jīng)濟中競爭、優(yōu)化工作流程以及改善客戶和員工體驗。圍繞身份的不斷重組和不確定性只會減緩戰(zhàn)略創(chuàng)新。

身份和訪問管理(IAM)已成為管理和驗證數(shù)字身份的核心構(gòu)建塊。但是，組織在IAM流程的設(shè)計和安全性方面面臨挑戰(zhàn)，促使他們考慮新技術(shù)。

區(qū)塊鏈不同于現(xiàn)有的IAM架構(gòu)，因為區(qū)塊鏈本質(zhì)上是分散的。DLT支持共享記錄保存，交易、身份驗證和交互通過網(wǎng)絡(luò)而不是單個中央機構(gòu)進行記錄和驗證。

隨著網(wǎng)絡(luò)犯罪、威脅、欺詐和資產(chǎn)泄露事件的激增，組織在保護敏感數(shù)據(jù)、保護IT和運營基礎(chǔ)設(shè)施(OT)以及保護人們的身份方面發(fā)揮著至關(guān)重要的作用。許多企業(yè)IAM領(lǐng)導(dǎo)者和IT專業(yè)人士都在質(zhì)疑DLT和共識技術(shù)的相關(guān)優(yōu)勢和風(fēng)險，毛球科技整理如下：

1. 能否在DLT上安全地管理身份和訪問控制？ 2. 分發(fā)共識或用戶驗證如何提高安全性？ 3. 如何驗證多方之間的關(guān)系？ 4. 現(xiàn)有的身份標(biāo)準(zhǔn)如何與區(qū)塊鏈和行業(yè)法規(guī)共存？ 5. 我們創(chuàng)建它有多復(fù)雜，尤其是跨移動設(shè)備和物聯(lián)網(wǎng)環(huán)境？ 6. 我們?nèi)绾卧诓粨p害隱私的情況下對信任進行編碼？

在IAM流程中使用DLT的問題涉及技術(shù)、法律、商業(yè)和文化影響。這些影響應(yīng)該是支持IAM的任何架構(gòu)投資的決策過程的基礎(chǔ)。

在評估DLT可以在何處以及如何改進組織的IAM基礎(chǔ)設(shè)施和最終用戶體驗時，需要考慮下面14個因素。

1. 中心化vs去中心化：組織習(xí)慣于中央和專有數(shù)據(jù)存儲的基礎(chǔ)設(shè)施，但分布式身份驗證和治理有望提高效率。 2. 公共與私人：獲得許可的區(qū)塊鏈架構(gòu)需要考慮保密性和權(quán)限。 3. 效率：DLT必須能夠在各種連接和物聯(lián)網(wǎng)環(huán)境中以最小的延遲準(zhǔn)確處理驗證的頻率和復(fù)雜性。 4. 速度：用于驗證和分布式訪問的共識算法會影響交付所需速度和計算能力。 5. 便攜性：區(qū)塊鏈設(shè)計可以確保個人信息在用戶從一個組織過渡到另一個組織時跟隨他們。 6. 隱私：DLT支持的用例提供了更強大的隱私保護，信息和共享控制可以保留在最終用戶手中。 7. 標(biāo)準(zhǔn)：身份和認證標(biāo)準(zhǔn)必須符合區(qū)塊鏈技術(shù)和跨鏈互操作性標(biāo)準(zhǔn)。 8. 互操作性：從集中式范式到分布式范式的轉(zhuǎn)變需要各種連接和協(xié)調(diào)。 9. 監(jiān)管合規(guī)：法規(guī)圍繞個人數(shù)據(jù)需要與IAM和區(qū)塊鏈架構(gòu)決策相關(guān)。 10. 不變性：不變性有利于安全，但會影響隱私。鏈上不變性必須平衡各方的要求和保障措施。 11. 密鑰生命周期管理：確保個人擁有用于任何任務(wù)的正確加密密鑰需要考慮更新、撤銷和更新訪問權(quán)限。 12. 可用性：IAMUX的設(shè)計者不能忽視界面對于教育、同意、易用性和可訪問性的重要性。 13. 新興數(shù)據(jù)集：IAM領(lǐng)導(dǎo)者必須考慮當(dāng)前和長期的風(fēng)險和合規(guī)問題，專注于數(shù)據(jù)最小化和隱私工程技術(shù)。 14. 新興技術(shù)：設(shè)計和實施時必須考慮新功能、設(shè)計和最佳實踐。

與任何新興技術(shù)一樣，IAM-DLT決策應(yīng)該首先定義問題。由于監(jiān)視資本主義、權(quán)力動態(tài)、地緣政治威脅、可持續(xù)商業(yè)模式和人權(quán)問題是數(shù)字身份模型的基礎(chǔ)，因此IAM-DLT機會會對個人、機構(gòu)和經(jīng)濟產(chǎn)生影響。

熱點：區(qū)塊鏈 數(shù)字化