Toimittajan huomautus: Ajoittain, ComplexDiscovery korostaa julkisesti saatavilla olevia tai yksityisesti ostettavia ilmoituksia, sisältöpäivitykset, ja kybertutkimus, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja CompleDiscovery-yhteisön jäsenet. Vaikka CompleDiscovery korostaa näitä tietoja säännöllisesti, se ei ota vastuuta sisältöväitteistä.
Lähettää suosituksia harkittavaksi ja sisällyttämiseksi CompleDiscoveryn tietoverkkoon, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoituksia, ota meihin yhteyttä jo tänään.
Tausta Huomautus: Julkinen raportti ”Trust Management uudelleenkäynnistäminen X-Roadilla” käsittelee luottamuksen ja identiteetin hallinnan keskittämistä X-Roadiin, laajalti käytetty avoimen lähdekoodin ohjelmisto- ja ekosysteemiratkaisu turvalliseen tiedonvaihtoon organisaatioiden välillä. X-Road toimii Viron digitaalisen hallinnon infrastruktuurien selkärankana, Islanti, ja Suomi, ja sillä on ollut rooli myös muiden maiden digitaalisten hallitusten vallankumouksissa. Tämä raportti on merkityksellinen kyberturvallisuuden kannalta, tiedonhallinta, ja oikeudellisten löytöjen ammattilaiset, jotka työskentelevät yritystietojärjestelmien ja tekniikoiden kanssa.
Julkinen raportti - Pohjoismainen yhteentoimivuusratkaisuinstituutti
Luottamuksenhallinnan uudelleenkäynnistäminen X-Roadissa
Mariia Bakhtina, professori Raimundas Matuleviciuus, professori Ahmed Awad ja Petteri Kivimaki
Yleiskatsaus
Luottamus on peruskäsite, jonka ympärille liiketoiminta ja tietoturva muodostuvat. Kuten useimmat järjestelmät, tällä hetkellä, X-Road käyttää keskitettyä luottamusjuurta identiteettien hallintaan. Raportti esittelee X-Roadin siirtymistä kohti itsenäisen identiteetin (SSI) hallintaa koskevan tutkimuksen tulokset.
Raportissa verrataan keskitettyjä ja hajautettuja identiteetin hallinnan lähestymistapoja havainnollistamaan, kuinka järjestelmiä tulisi muuttaa SSI: n mahdollistamiseksi. Lisäksi, raportissa keskustellaan siitä, kuinka siirtyminen hajautettuun julkisen avaimen infrastruktuuriin voi edistää X-Roadin luottamusmallia ja jäsenhallintaa.
Johdanto
Nopean digitalisoinnin mahdollistama organisaatiot pyrkivät hyötymään yhteistyöstä saadakseen kilpailuedun toimittamalla ainutlaatuisia tuotteita loppuasiakkaille. Yritykset luovat toimitusketjuja tuotteiden ja palveluiden toimittamiseksi. Valtion virastot tekevät yhteistyötä tarjotakseen palveluja, jotka auttavat maan hyvinvointia. Heitä yhdistää liiketoiminnan tarve kommunikoida ulkoisten yksiköiden kanssa odotetun arvon tuottamiseksi. Organisaatioiden on tiedettävä, minkä yksiköiden kanssa ne vaihtavat tietoja, ja olla varma, että kommunikoiva osapuoli on se, jonka se väittää olevansa. Organisaatioiden ja niiden tietojärjestelmien (ISS) välinen viestintä puolestaan vaatii luottamusta.
Luottamus on yksi peruskäsitteistä, joiden ympärille yritykset ja turvallisuus muodostuvat. Luottamuksen juuri (RoT) on aksiomaattisesti hyväksytty kohta, johon voi luottaa. Yleisimmin käytetty keskitetty ROT olettaa, että on olemassa kolmannen osapuolen keskitetty viranomainen, johon organisaatiot päättävät luottaa. Tällainen viranomainen on keskeinen mahdollistaja ja varmistus organisaatioiden ISS: n turvallisuudesta. Viranomainen väittää, mihin yhteisöihin voidaan luottaa, ja organisaatiot luottavat viranomaisen henkilöstön akkreditointiin ja laatuun. ISS: n turvallisuus riippuu suuresti salauksesta, joka on rakennettu luottamuksen juurelle. Tämän seurauksena organisaatiot, jotka käyttävät ISS: tä keskitetyn ROT: n perusteella, ovat alttiita yhdelle epäonnistumispisteelle.
Viimeaikaiset teokset ovat keskittyneet kehittämään vaihtoehtoa keskitetylle ROT: lle - itsenäiselle identiteetille (SSI) ekosysteemi. Itsenäisiä identiteettejä hallitaan hajautetusti luottamatta yksittäiseen palveluntarjoajaan identiteetin tietojen tallentamisessa ja hallinnassa. Luottamuksen algoritminen juuri on hajautettu ja perustuu luottamukseen salausmekanismeihin ja algoritmien oikeellisuuteen tietojärjestelmässä.
X-Road© on avoimen lähdekoodin ohjelmisto- ja ekosysteemiratkaisu, joka tarjoaa yhtenäisen ja turvallisen tiedonvaihdon organisaatioiden välillä. Pohjimmiltaan X-Road on tietojärjestelmien välinen tiedonsiirtokerros, jonka avulla organisaatiot voivat kommunikoida turvallisesti. X-Road toimii Viron, Islannin ja Suomen digitaalisen hallinnon infrastruktuurien selkärankana. Lisäksi, se on helpottanut digitaalisen hallituksen vallankumousta useissa muissa maissa ympäri maailmaa. Tällä hetkellä, X-Road luottaa keskitettyyn luottamuksen ja identiteetin hallinnan juuriin. Tavoitteenamme on ehdottaa hajautettua lähestymistapaa identiteetin hallintaan X-Roadissa omaksumalla SSI-periaateet. Raportti esittelee yrityksen mallintamisen tulokset toimintojen, prosessien, resurssien ja luottamuksen näkökulmista. Opitut kokemukset ovat kolminkertaisia. Ensimmäinen, olemme havainneet, kuinka SSI: n omaksuminen hajautetun iDM: n avulla voi vaikuttaa suojatun tiedonsiirtojärjestelmän luotettavuuteen. Toiseksi olemme määritelleet, mitkä yritysjärjestelmän komponentit ja prosessit tulisi muuttaa automaattisen identiteetin hallinnan mahdollistamiseksi. Lopuksi, tulokset osoittavat, kuinka käsitteellinen mallinnus tukee nykyistä tila-analyysiä ja X-Roadilla tehtävää muutosta SSI-polulla kohti.
Lue koko raportti-ilmoitus.
Täydellinen julkinen raportti: Luottamuksenhallinnan käynnistäminen uudelleen X-Roadissa (PDF) - vierittääksesi hiiren osoittoa
NIIS - Luottamuksenhallinnan uudelleenkäynnistäminen X-Roadissa
Lue alkuperäinen raportti.
*Artikkelin lainaus: Bakhtina, M., Matulevicius, R., Awad, A. ja Kivimaki, P. (2022). (edustaja). Luottamuksen hallinnan käynnistäminen uudelleen X-Roadilla. Pohjoismainen yhteentoimivuusratkaisujen instituutti (NIIS). Haettu 31. joulukuuta, 2022, alkaen
Lisä lukeminen
Harkitaan rajat ylittävää tiedonvaihtoa? NIIS:n eurooppalainen yhteentoimivuusmaisema -raportti
X-Roadilta LEX Roadille? Luottamuksellisuus, eheys ja yhteentoimivuus X-Road Open Source Data Exchange Layer -kerroksen kanssa
Lähde: CompleDiscovery