Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas disponíveis publicamente ou compráveis de forma privada de fornecedores de descobertas cibernéticas, de dados e legais, organizações de pesquisa e membros da comunidade do ComplexDiscovery. Embora a ComplexDiscovery destaque regularmente essas informações, ela não assume nenhuma responsabilidade pelas afirmações de conteúdo.
Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas centrados em descobertas cibernéticas, de dados e jurídicas da ComplexDiscovery, entre em contato conosco hoje mesmo.
Nota de fundo: O relatório público “Reiniciando o gerenciamento de confiança no X-Road” aborda a centralização do gerenciamento de confiança e identidade no X-Road, uma solução de software e ecossistema de código aberto amplamente usada para troca segura de dados entre organizações. O X-Road serve como espinha dorsal das infraestruturas governamentais digitais na Estônia, Islândia e Finlândia, e também desempenhou um papel nas revoluções governamentais digitais de outros países. Este relatório é relevante para profissionais de segurança cibernética, governança da informação e descoberta legal que trabalham com sistemas e tecnologias de informação corporativa.
Relatório público - Instituto Nórdico de Soluções de Interoperabilidade*
Reiniciando o gerenciamento de confiança no X-Road
Por Mariia Bakhtina, Prof. Dr. Raimundas Matuleviciuus, Prof. Dr. Ahmed Awad e Petteri Kivimaki
Visão geral
A confiança é o conceito básico em torno do qual a segurança empresarial e da informação é formada. Como a maioria dos sistemas, atualmente, o X-Road usa uma raiz centralizada de confiança para gerenciar identidades. O relatório apresenta os resultados da pesquisa sobre a migração do X-Road para o gerenciamento de identidade autônoma (SSI).
O relatório compara as abordagens de gerenciamento de identidade centralizado e descentralizado para ilustrar como os sistemas devem ser alterados para habilitar o SSI. Além disso, o relatório discute como a mudança para a infraestrutura descentralizada de chave pública pode contribuir para o modelo de confiança da X-Road e para o gerenciamento de membros.
Introdução
Habilitadas pela rápida digitalização, as organizações se esforçam para se beneficiar do trabalho colaborativo para obter uma vantagem competitiva ao oferecer produtos exclusivos para clientes finais. As empresas criam cadeias de suprimentos para fornecer produtos e serviços. Agências governamentais colaboram para fornecer serviços que ajudam no bem-estar da nação. O que os une é a necessidade comercial de comunicação com entidades externas para entregar o valor esperado. As organizações precisam saber com quais entidades trocam informações e ter certeza de que a parte comunicante é a que afirma ser. Por sua vez, a comunicação entre as organizações em si e seus sistemas de informação (ISs) exige confiança.
A confiança é um dos conceitos básicos em torno dos quais os negócios e a segurança são formados. Uma raiz de confiança (RoT) é um ponto axiomaticamente aceito para ser confiável. O RoT centralizado mais comumente usado pressupõe que existe uma autoridade centralizada terceirizada na qual as organizações escolhem confiar. Essa autoridade é o principal facilitador e garantia da segurança dos ISs das organizações. A autoridade afirma quais entidades podem ser confiáveis, e as organizações confiam no credenciamento e na qualidade da equipe da autoridade. A segurança dos ISs depende muito da criptografia que é construída sobre a raiz da confiança. Como resultado, as organizações que usam ISs com base no RoT centralizado estão sujeitas a um único ponto de falha.
Trabalhos recentes se concentraram no desenvolvimento da alternativa ao RoT centralizado — o ecossistema de identidade autosoberana (SSI). As identidades autossoberanas são gerenciadas de forma descentralizada, sem depender de um único provedor para armazenar e gerenciar os dados da identidade. A raiz algorítmica da confiança é descentralizada e baseada na confiança nos mecanismos criptográficos e na correção dos algoritmos no sistema de informação.
O X-Road© é uma solução de software e ecossistema de código aberto que fornece troca de dados unificada e segura entre organizações. Em essência, o X-Road é uma camada de troca de dados entre sistemas de informação que permite que as organizações se comuniquem com segurança. O X-Road serve como a espinha dorsal das infraestruturas governamentais digitais da Estônia, da Islândia e da Finlândia. Além disso, vem facilitando a revolução do governo digital em vários outros países do mundo. Atualmente, o X-Road conta com uma raiz centralizada de gerenciamento de confiança e identidade. Nosso objetivo é propor uma abordagem descentralizada para o gerenciamento de identidade no X-Road, adotando os princípios da SSI. O relatório apresenta os resultados da modelagem empresarial sob a perspectiva de funções, processos, recursos e confiança. As lições aprendidas são triplas. Primeiro, observamos como a adoção do SSI por meio do IdM descentralizado pode afetar a confiabilidade do sistema seguro de troca de dados. Em segundo lugar, definimos quais componentes e processos do sistema corporativo devem ser alterados para permitir o gerenciamento automatizado de identidades. Por fim, os resultados mostram como a modelagem conceitual apóia a análise do estado atual e a transformação a ser feita no X-Road no caminho para o SSI.
Leia o anúncio completo do relatório.
Relatório público completo: reiniciando o gerenciamento de confiança no X-Road (PDF) - Passe o mouse para rolar
NIIS - Reiniciando o gerenciamento de confiança no X-Road
Leia o relatório original.
*Citação do artigo: Bakhtina, M., Matulevicius, R., Awad, A. e Kivimaki, P. (2022). (representante). Reiniciando o gerenciamento de confiança no X-Road. Instituto Nórdico de Soluções de Interoperabilidade (NIIS). Recuperado em 31 de dezembro de 2022, de
Leitura adicional
Considerando a troca de dados transfronteiriça? Relatório do panorama europeu de interoperabilidade do NIIS
Da X-Road para a LEX Road? Confidencialidade, integridade e interoperabilidade com a camada de troca de dados de código aberto X-Road
Fonte: ComplexDiscovery
