Achtergrondopmerking: Het Information Technology Laboratory (ITL) van het National Institute of Standards and Technology (NIST) bevordert de Amerikaanse economie en het openbaar welzijn door technisch leiderschap te bieden voor de meet- en standaardinfrastructuur van het land. ITL ontwikkelt tests, testmethoden, referentiegegevens, proof of concept-implementaties en technische analyses om de ontwikkeling en het productieve gebruik van informatietechnologie te bevorderen. De verantwoordelijkheden van ITL omvatten de ontwikkeling van management-, administratieve, technische en fysieke normen en richtlijnen voor de kosteneffectieve beveiliging en privacy van andere dan nationale veiligheidsgerelateerde informatie in federale informatiesystemen. Dit document van NIST presenteert algemene informatie voor blockchain-toegangscontrolesystemen vanuit de standpunten van blockchain-systeemeigenschappen, componenten, functies en ondersteuningen voor beleidsmodellen voor toegangscontrole.
NIST Interagency of intern rapport*
Blockchain voor toegangscontrolesystemen
Door Vincent, C Hu
Samenvatting
De snelle ontwikkeling en brede toepassing van gedistribueerde netwerksystemen hebben netwerkbeveiliging - met name toegangscontrole en gegevensprivacy - steeds belangrijker gemaakt. Blockchain-technologie biedt functies zoals decentralisatie, hoog vertrouwen en fraudebestendigheid, wat voordelen zijn voor het oplossen van controleerbaarheid, resourceverbruik, schaalbaarheid, centrale autoriteit en vertrouwensproblemen - die allemaal uitdagingen zijn voor netwerktoegangscontrole door traditionele mechanismen. Dit document presenteert algemene informatie voor blockchain-toegangscontrolesystemen vanuit de standpunten van blockchain-systeemeigenschappen, componenten, functies en ondersteuningen voor beleidsmodellen voor toegangscontrole. Overwegingen voor het implementeren van blockchain-toegangscontrolesystemen zijn ook inbegrepen.
Samenvatting van de samenvatting
Toegangscontrole houdt zich bezig met het bepalen van de toegestane activiteiten van legitieme gebruikers en het bemiddelen bij elke poging van een gebruiker om toegang te krijgen tot een bron in het systeem. De doelstellingen van een toegangscontrolesysteem worden vaak beschreven in termen van bescherming van systeembronnen tegen ongepaste of ongewenste gebruikerstoegang. Vanuit zakelijk oogpunt kan deze doelstelling net zo goed worden beschreven in termen van het optimaal delen van informatie. Naarmate de huidige informatiesystemen en netwerkarchitecturen evolueren om lichter, alomtegenwoordig en interactiever te zijn - zoals de cloud en Internet of Things (IoT) - is er behoefte aan een toegangscontrolemechanisme om de vereisten van decentralisatie, schaalbaarheid en vertrouwen voor toegang tot objecten te ondersteunen, allemaal die uitdagend zijn voor traditionele mechanismen.
Blockchains zijn fraudebestendige en fraudebestendige cryptografisch gekoppelde gegevensblokken (die digitale grootboeken creëren) die op een gedistribueerde manier worden geïmplementeerd (d.w.z. zonder centrale repository) en meestal zonder centrale autoriteit (d.w.z. een bank, bedrijf of overheid). Het maakt gebruik van gerepliceerde, gedeelde en gesynchroniseerde digitale blokken tussen de gebruikers van een privé of openbaar gedistribueerd computernetwerk op verschillende locaties of organisaties. Blockchain kan worden gebruikt voor toegangscontrolesystemen als een betrouwbaar alternatief voor een enkele entiteit/organisatie of een lid van een grootschalig systeem om toegangscontrolebeleid af te dwingen. Het robuuste, gedistribueerde karakter van blockchain-technologie kan de beperkingen van traditionele toegangscontrolesystemen op een gedecentraliseerde en efficiënte manier overwinnen. Het wordt ondersteund door de volgende infrastructurele eigenschappen die niet zijn opgenomen in traditionele toegangscontrolemechanismen, tenzij specifiek geïmplementeerd:
Een fraudebestendig en fraudebestendig ontwerp voorkomt de wijziging van toegangscontrolegegevens (d.w.z. kenmerken, beleidsregels, omgevingsomstandigheden en toegangsverzoeken) en toegangscontrolelogboeken (d.w.z. aanvraagmachtigingen en eerdere toegangscontrolegegevens) en vermindert de kans op fraude.
De controle van de autorisatieverwerking is gedecentraliseerd en de opslag van toegangscontrolegegevens/logboeken heeft geen enkel storingspunt, waardoor meer systeemtolerantie en beschikbaarheid wordt geboden.
Door de traceerbaarheid van blokken kunnen toegangscontrolegegevens/logboeken en systeemstatussen worden bekeken en gevolgd.
De uitvoering van willekeurige programma's in slimme contracten maakt controles mogelijk op gedistribueerde toegangscontrolegegevens en autorisatieprocessen.
Consensusmechanismen en protocollen reguleren gezamenlijk de deelnemende toegangscontrole-entiteitentiteits/organisaties bij het bepalen van beleidsregels door middel van blokken of slimme contracten.
Lees de originele aankondiging.
Volledige publicatie: Blockchain voor toegangscontrolesystemen (PDF) - Mouseover om te scrollen
NIST.IR.8403. - Blockchain voor toegangscontrolesystemen
Lees de originele publicatie.
*Gedeeld met toestemming.
Extra lezen
Voorbij het hypothetische? Kunstmatige intelligentie als bewijs
Cyberbeveiligingsuitdagingen voor kunstmatige intelligentie: rekening houdend met de AI-levenscyclus
Bron: ComplexDiscovery