Google,Hyperledger发布在线身份管理工具
新的工具使员工能够使用基于移动的选项登录公司应用程序或创建他们控制的自我主权身份访问。上周,谷歌和Linux的Hyperledger项目分别发布了两份公告,旨在通过移动和其他设备为企业实现安全身份管理。
谷歌公布了其BeyondCorp云企业安全服务的五个升级版本,该服务为员工、公司合作伙伴和客户提供身份和访问管理。
在Linux基金会的基础上,基于Buffon Stand的开源项目HyLealGeffe宣布,它的Indy分布式分类管理器在经过近一年的发展后,现在已经开始使用。
据J.Gold Associates首席分析师杰克·戈尔德(JackGold)称,谷歌希望将其企业云平台打造成身份和访问管理(IAM)和安全领域的中心。
戈尔德说:“在过去,云技术曾受到一些组织的质疑,认为它不如prem(ISE)安全。”有了这些公告,谷歌正试图证明它可以提供非常高级别的安全功能,这些功能与prem解决方案一样好,在某些情况下甚至比prem解决方案更好——即使在其云上运行也是如此。”
谷歌的升级包括通过推出Beyondcorp联盟(Beyondcorp Alliance)来增强上下文感知,该联盟与端点安全和管理供应商合作,后者将设备状态数据输入谷歌的上下文感知访问引擎。
谷歌在一份声明中说:“最初,我们正在与CheckPoint、Lookout、Palo Alto Networks、Symantec和VMware合作,并将在未来几个月向联合客户提供此功能。”
谷歌的G套件客户将自动获得升级。
Gold说:“有许多中型和大型企业客户已经在G套件上实现了标准化,因此升级可以防止黑客获取您的证书,并在系统知道您实际上在波士顿时尝试从伦敦登录。”
“还有一个API允许功能添加到任何内部部署或基于Web的公共云应用程序中,”Gold继续说道。这基本上是一项你可以打电话的服务。他们正与MDM供应商合作,从设备建立链接,将上下文信息带到云中的应用服务器。这有助于提高访问安全性,并有助于避免数据泄露。”
此外,谷歌还补充说:
安卓手机的安全密钥基于FIDO(Fast Identity Online)联盟认证标准,该标准将帮助防御网络钓鱼攻击。
云身份增强,包括对数千个云托管应用程序的单一登录功能,以及与人力资源管理系统(HRMS)的集成。
Identity Platform是一种加密保护的单一登录身份验证工具。
以及选定客户的Microsoft Active Directory托管服务的可用性。
gold说,最有趣的升级是将谷歌的关键技术添加到所有安卓手机上(运行安卓7及更高版本),这将使手机成为一个双因素认证设备。
戈尔德说:“现在每个人都带着一部手机,所以作为一个2FA设备工作而不必使用独特的东西(比如RSA令牌),而且(比通过短信)更安全的功能非常有趣。”它应该对更多的企业具有吸引力和成本效益,而不是像金融和医疗保健这样具有高度安全意识的监管行业。”
超级分类帐印地
Hyperledger Indy是为分散身份而构建的分布式账本,它利用区块链技术创建了一个平台,用于发布、存储和验证可转让、私有和安全的凭证。
“一家企业可以使用HyperledgeIndy来管理员工身份,并通过适当的设置和代理,通过移动设备对其进行管理,”一位Hyperledgear发言人通过电子邮件说。然而,Indy的自我主权性质更进一步,因为它允许个人拥有自己的数据,并为员工、合作伙伴、客户等创建可信的框架。”
Linux基金会发布了其激活通知,并宣布它拥有许多“多样化”的人和组织,他们已经使用Indy构建了“真实世界解决方案”。
例如,Sovin基金会组织了由Indy供电的最大生产网络。不列颠哥伦比亚省是第一个将生产用例部署到Sovrin网络的省份,其可验证组织网络是一个在机构层面管理信任的平台。
金融科技公司、软件制造商、电信提供商和其他企业已经联合起来开发一个基于区块链的网络,使任何人都能够在线交换数字凭证,而不会无意中暴露任何私人数据。
这些公司是Sovin基金会的一部分,这是一个新的非营利性组织,现在正在开发SoVRIN网络,它可以让任何人在网络上与任何实体进行全球交换预先验证的数据。
在线凭证类似于识别个人钱包中的信息:驾驶执照、银行借记卡或公司ID。
然而,数字钱包中的ID将被加密,并链接回创建它们的机构,如银行、政府甚至雇主,而不是物理卡,通过区块链,这些机构将自动向请求者验证信息。
数字钱包的所有者可以确定请求企业接收到的信息,而不是更多信息。
不列颠哥伦比亚使用Indy驱动的区块链创建了一个在线目录服务,使企业能够快速验证他们正在处理的客户是否合法注册成为企业。基于区块链的服务还可以找到公司注册的“以做生意”的名称。
此外,BC的区块链分类账使申请凭证更快、更不容易出错,并且发行(和重新发行)凭证更简单、更安全,并且能够从世界任何地方验证这些凭证。
“我们能创造一种快速简便的方式,从您的地方、省或联邦政府的服务迷宫中导航吗?”BC的产品负责人约翰乔丹说,指的是他在渥太华联邦政府工作的时间。
约旦估计BC花费了大约100万美元,而安大略省和加拿大政府分别花费了30万到50万美元,主要用于为少数开发人员创建标识管理系统的工资。
“我们有200万美元的投资,我们都从中受益,我们不必付200万美元,对吧?”Jordan说。因此,我们实际上为纳税人节省了数百万美元。”他指出,更大的团队有更丰富的想法,更快地交付代码,并更彻底地测试它,这是一种让每个人都受益的协作方法。
页:
[1]