Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või eraviisiliselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidiliste tuvastusteenuste pakkujatelt, uurimisorganisatsioonidelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab selle teabe regulaarselt esile, ei võta see sisu väidete eest mingit vastutust.
ComplexDiscovery küber-, andmete- ja juriidiliste avastuskesksete teenuste, toodete või teadusuuringute teadaannetes soovituste esitamiseks võtke meiega ühendust juba täna.
Taustamärkus: Avalik aruanne „Usaldushalduse taaskäivitamine X-teel” käsitleb usalduse ja identiteedihalduse tsentraliseerimist X-teel, laialdaselt kasutatav avatud lähtekoodiga tarkvara ja ökosüsteemi lahendus organisatsioonidevaheliseks turvaliseks andmevahetuseks. X-tee on Eesti, Islandi ja Soome digitaalsete valitsuste infrastruktuuride selgroog ning on mänginud rolli ka teiste riikide digitaalsetes valitsusrevolutsioonides. See aruanne on asjakohane küberturvalisuse, teabe juhtimise ja juriidilise avastamise spetsialistide jaoks, kes töötavad ettevõtte infosüsteemide ja -tehnoloogiatega.
Avalik aruanne - Põhjamaade Koostalitlusvõime Lahenduste Instituud*
Usaldushalduse taaskäivitamine X-teel
Mariia Bakhtina, prof Raimundas Matuleviciuus, prof. Ahmed Awad ja Petteri Kivimaki
Ülevaade
Usaldus on põhikontseptsioon, mille ümber kujuneb äri- ja infoturve. Nagu enamik süsteeme, kasutab ka praegu X-tee identiteetide haldamiseks tsentraliseeritud usalduse juurt. Aruandes tutvustatakse X-tee rändava uurimistöö tulemusi enesesuveräänse identiteedi (SSI) juhtimise suunas.
Aruanne võrdleb tsentraliseeritud ja detsentraliseeritud identiteedihalduse lähenemisviise illustreerida, kuidas süsteeme tuleks muuta, et võimaldada SSI. Lisaks käsitletakse aruandes, kuidas üleminek detsentraliseeritud avaliku võtme infrastruktuurile võib kaasa aidata X-tee usaldusmudelile ja liikmete haldamisele.
Sissejuhatus
Kiire digiteerimise abil võimaldatud organisatsioonid püüavad koostööst kasu saada, et saada konkurentsieelis, pakkudes lõppklientidele unikaalseid tooteid. Ettevõtted loovad tarneahelaid toodete ja teenuste pakkumiseks. Valitsusasutused teevad koostööd, et pakkuda teenuseid, mis aitavad rahva heaolu. See, mis neid ühendab, on ärivajadus suhtlemiseks väliste üksustega, et pakkuda eeldatavat väärtust. Organisatsioonid peavad teadma, milliste üksustega nad teavet vahetavad, ja veenduge, et suhtlev pool on see, keda ta väidab end olevat. Organisatsioonide vaheline suhtlus iseenesest ja nende infosüsteemide vahel nõuab omakorda usaldust.
Usaldus on üks põhimõisteid, mille ümber ettevõtted ja turvalisus on moodustatud. Usalduse juur (RoT) on aksiomaatiliselt aktsepteeritud punkt, mida usaldada. Kõige sagedamini kasutatav tsentraliseeritud RoT eeldab, et on olemas kolmanda osapoole tsentraliseeritud asutus, mida organisatsioonid usaldavad. Selline asutus on organisatsioonide ISS-ide turvalisuse võtmevõimaldaja ja tagamine. Asutus väidab, milliseid üksusi saab usaldada, ja organisatsioonid toetuvad asutuse töötajate akrediteerimisele ja kvaliteedile. ISS-ide turvalisus sõltub suuresti krüptograafiast, mis on üles ehitatud üle usalduse juurte. Selle tulemusena on organisatsioonid, kes kasutavad tsentraliseeritud ROT baasil põhinevaid ISS-i, altid ühele ebaõnnestumisele.
Hiljutised tööd on keskendunud tsentraliseeritud RoT alternatiivi — enesesuveräänse identiteedi (SSI) ökosüsteemi arendamisele. Isesuveräänseid identiteete hallatakse detsentraliseeritud viisil, toetumata ühele teenusepakkujale identiteedi andmete säilitamiseks ja haldamiseks. Usalduse algoritmiline juur on detsentraliseeritud ja põhineb usaldusel krüptograafiliste mehhanismide vastu ja algoritmide õigsusel infosüsteemis.
X-Road© on avatud lähtekoodiga tarkvara ja ökosüsteemi lahendus, mis tagab organisatsioonide vahel ühtset ja turvalist andmevahetust. Sisuliselt on X-tee infosüsteemide vaheline andmevahetuskiht, mis võimaldab organisatsioonidel turvaliselt suhelda. X-tee on Eesti, Islandi ja Soome digitaalse valitsuse infrastruktuuri selgroog. Veelgi enam, see on hõlbustades digitaalse valitsuse revolutsiooni mitmes teises riigis üle maailma. Praegu tugineb X-tee usalduse ja identiteedi haldamise tsentraliseeritud juurtele. Meie eesmärgiks on pakkuda välja detsentraliseeritud lähenemine identiteedi haldamiseks X-teel, arvestades SSI põhimõtteid. Aruandes tutvustatakse ettevõtte modelleerimise tulemusi funktsioonide, protsesside, ressursside ja usalduse vaatenurgast. Õpitud õppetunnid on kolm korda. Esiteks oleme täheldanud, kuidas SSI omaks võtmine detsentraliseeritud IDM-i kaudu võib mõjutada turvalise andmevahetussüsteemi usaldusväärsust. Teiseks oleme määratlenud, milliseid ettevõtte süsteemi komponente ja protsesse tuleks muuta, et võimaldada automatiseeritud identiteedihaldust. Lõpuks näitavad tulemused, kuidas kontseptuaalne modelleerimine toetab hetkeseisu analüüsi ja X-teel toimuvat transformatsiooni SSI suunas.
Loe kogu aruande väljakuulutamist.
Täielik avalik aruanne: Usaldushalduse taaskäivitamine X-teel (PDF) - Hiireülekande kerimiseks
NIIS - Usaldushalduse taaskäivitamine X-teel
Loe algset aruannet.
*Artikli tsitaat: Bakhtina, M., Matulevicius, R., Awad, A., ja Kivimaki, P. (2022). (rep.). Usaldushalduse taaskäivitamine X-teel. Põhjamaade Koostalitlusvõime Solutions Instituut (NIIS). Otsitud 31. detsember 2022, pärit
Täiendav lugemine
Arvestades piiriülest andmevahetust? NIISi Euroopa koostalitlusvõime maastiku aruanne
X-teelt LEX teele? Konfidentsiaalsus, terviklikkus ja koostalitlusvõime X-tee avatud lähtekoodiga andmevahetuse kihiga
Allikas: ComplexDiscovery