Microsoft organisationer: Hvordan sikrer dit netværk
I sin årlige security intelligence report, Microsoft tilbyder op sin top tips til at blokere hackere.
Microsoft har annonceret en ny, tidlig forsmag på en distribueret identitet system, der kører på toppen af bitcoin blokkæden, at det forestiller kan tilbyde et brugbart alternativ til systemer som Facebook-Login, sociale netværk authentication service for brugere at logge ind forskellige apps på tværs af iOS, Android, web, Windows 10, og andre enheder. –
Den nyeste del af Microsoft ‘ s svar på denne udfordring er, ION, eller Identitet Overlay-Netværk, en identitet system, der kunne tilbyde en anderledes online-id til dem, der anvendes i dag, såsom en Google Gmail-adresse eller et brugernavn fra en bestemt app, som Facebook.
Som Microsoft ‘ s Alex Simons for nylig påpegede: “i Øjeblikket er de fleste af vores digitale identitet og personlige oplysninger er kontrolleret af et par centrale udbydere. Disse udbydere, generelt selskaber, styre vores data, herunder have mulighed for at nægte eller tilbagekalde adgangen til det.”
Microsoft forestiller sig, at der identifikatorer og offentlige kryptografiske nøgler, som kan være “forankret” til blockchains eller regnskabsbøger fra forskellige cryptocurrency, som bitcoin eller ethereum.
I denne vision, identitet hubs vil blive brugt til at opbevare identitetsoplysninger, officielle dokumenter på papir, og så videre på en måde, som brugere af kontrol, snarere end en central udbyder. Disse vil blive kombineret med en Decentral Identifikation, eller GJORDE, er registreret på en blokkæden og knyttet til en eller flere offentlige nøgler. Brugere bevise ejerskab ved at besidde den tilsvarende private nøgle.
ION kører på bitcoin blokkæden, og i henhold til Simons, løser de problemer med ydeevnen, som står i vejen for en global, decentraliseret identity system, der giver mulighed for titusinder af operationer per sekund. Denne bevæger den tættere til skalerbarhed af en identitet service som Microsofts egen Azure Active Directory-systemer, som medarbejderne bruger til at logge ind på virksomhedens netværk.
Ifølge Daniel Buchner, senior program manager hos Microsoft ‘ s identitet division, ION giver langt større kapacitet end de eksisterende decentrale systemer.
“Mens blockchains låse op for evnen til at skabe meget sikker, censur-resistente identitet systemer, deres transaktionsbeslutning mængder er stærkt begrænset i forhold til traditionelle systemer. De mest robuste, decentral, offentlige blockchains fungere på bare ti transaktioner per sekund, er ikke i nærheden af mængden af en verden fuld af DIDs ville kræve.”
For at opnå skalerbarhed, Microsoft har været at arbejde med andre på en blokkæden-agnostiker-protokollen til at skabe GJORDE netværk kaldet Sidetree, ION, som er baseret på.
“ION er en offentlig tilladelse-mindre, åbent netværk, som alle kan bruge til at skabe DIDs og administrere deres Public Key Infrastruktur (PKI) – tilstand,” siger Buchner.
“ION er designet til at levere den nødvendige omfang for en verden af DIDs, mens arve og bevare de attributter af decentralisering til stede i bitcoin blokkæden.
Det er stadig lidt tidligt for den protokol, der er ikke klar til test. Men han bemærker, at der på lav-powered forbruger hardware Microsoft har observeret, at “titusindvis af UDFØRTE operationer per sekund”. Men, i sidste ende målet er, at den decentrale identity system til at understøtte “millioner af organisationer, milliarder af mennesker, og et utal af enheder”.
Facebook CEO Mark Zuckerberg har også underholdt tanken om at bruge blokkæden for Facebook-login, men det kunne også betyde, at Facebook har mindre kontrol til at afskære tredjeparts-apps, såsom personlighed quiz-app, der gav Cambridge Analytica data om millioner af Facebook-brugere.
Zuckerberg for nylig beskrevet teknologien i en chat med en juraprofessor ved Harvard, som rapporteret af Randen.
“Dybest set du tage dine data, skal du gemme det på nogle decentralt system, og du har valget om at logge ind på forskellige steder, så du ikke kommer gennem en formidler.
“Der er en masse ting, som jeg tror, ville være ganske attraktiv, om det. For udviklere, der er en af de ting, der virkelig plager om at arbejde med vores system, eller Google ‘s system for at nævne det, eller til at levere tjenester via Apple’ s App Store er, at du ikke ønsker at have en mellemmand mellem betjener de mennesker, der bruger din service, og du.
“Hvis nogen kan bare sige, ‘Hey, vi som udvikler er nødt til at følge deres politik, og hvis vi ikke gør det, så kan du afskære adgang til de mennesker, vi tjener’. Det er en slags en vanskelig og bekymrende position at være i.”
Microsoft siger sin ION, Identitet Overlay-Netværk, der kører på bitcoin blokkæden, er en offentlig tilladelse-mindre, åbent netværk, som alle kan bruge til at oprette Decentrale Identifikatorer, eller DIDs, og styre deres Offentlige Nøgle Infrastruktur-tilstand.
Billede: Microsoft
Mere om Microsoft og sikkerhed
Microsoft anbefaler, at du bruger en separat enhed til det administrativeMicrosoft SharePoint-servere er under angrebMicrosoft-chef: IE er ikke en browser, så stoppe med at bruge det som din standard –Microsoft-Build-2019: Microsoft lancerer valg security service, SDKMicrosoft ønsker at dræbe Windows password, udløbsdatoen og politik, TechRepublicMicrosoft afvist facial anerkendelse salg ud af bekymring om misbrug CNET
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre