Разработчики: | Microsoft |
Дата премьеры системы: | май 2019 г |
Дата последнего релиза: | июнь 2020 г |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Аутентификация |
Содержание |
2020: Коммерческий запуск
10 июня 2020 года состоялся коммерческий запуск системы Microsoft ION, обеспечивающей децентрализованную идентификацию личности.
ION – это один из фундаментальных компонентов следующего поколения онлайн-доверия. При помощи лежащего в основе биткоина блокчейна ION децентрализует метод шифрования и обмена сообщениями и данными приложений, — говорится в сообщении компании. |
Разработчикам открыт доступ к интеграции ION в сети проектов для целевого использования разработки – идентификации пользователей.
ION обрабатывает децентрализованные идентификаторы (DID) и позволяет доказать право на владение ключами. Система создавалась совместно с консорциумом Decentralized Identity Foundation, который разрабатывает стандарты для децентрализованных систем идентификации пользователей.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
В развитии проекта также принимают участие производитель аппаратных нод Casa, процессинговый сервис BitPay, криптовалютная биржа Gemini, разработчик платежного решения Fold и несколько других компаний.
По словам разработчиков, ION обеспечивает компаниям и пользователям полный контроль над их идентификационными данными. На практике это означает, что учетная информация будет храниться в децентрализованной базе данных, а не на серверах компаний, как это происходило ранее, поясняют в Microsoft.
С точки зрения пользователей, такой подход может оказаться гораздо безопаснее и удобнее, ведь содержимое блокчейн-реестра невозможно подменить или украсть. Так как управляемые ION идентификаторы децентрализованы, в случае удаления учетной записи пользователя доступ к привязанным к аккаунту сервисам, например, в соцсетях, сохранится. Все публикуемые в профиле фотографии будут принадлежать пользователю, а не соцсети. Для интернет-рынка решение Microsoft будет по-настоящему революционным — компании смогут работать с единой цифровой личностью человека, которая замкнет на себе все используемые коммерческие и государственные сервисы.[1]
2019: Анонс
В середине мая 2019 года Microsoft представила систему авторизации на основе блокчейн-платформы как у криптовалюты биткоин. Решение с открытым исходным кодом получило название ION (Identity Overlay Network).
Система децентрализованной идентификации позволит пользователям осуществлять безопасный доступ к данным без паролей. Компания сможет проверить данные о новом сотруднике и подключить его к общей системе одним нажатием виртуальной кнопки – точно так же, как клиент банка может подтвердить свою личность для получения кредита, не раскрывая информацию, позволяющую установить личность.
Команда больше года работала над ПО для электронной идентификации и проверки ключей в публичных сетях, таких как биткойн и "эфир". По словам компании, новый подход позволит значительно повысить пропускную способность системы идентификации, чтобы достичь скорости в десятки тысяч операций в секунду. В отличие от денежных единиц децентрализованные идентификаторы не предназначены для обмена и продажи, что позволяет ION работать в гораздо больших масштабах, не полагаясь на дополнительные согласованные схемы и протоколы.
Инструмент позволяет различным порталам и сетям обмениваться друг с другом информацией. На платформе Microsoft находится только хешированный идентификатор пользователя, в то время как фактические идентификационные данные шифруются и хранятся в автономном узле идентификаторов, который не доступен Microsoft. Таким образом, ION обрабатывает децентрализованные идентификаторы личности, которые позволяют доказать, что пользователь владеет ключами к этим данным, но не получает доступа к самим данным.
Несколько поставщиков в области блокчейн-идентификации к маю 2019 года находятся либо на ранней стадии исследований и разработок, либо тестируют свои продукты в пилотных проектах. Microsoft является крупнейшей из таких компаний, отмечает издание ComputerWorld.[2]
Примечания
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
Right line (Райт лайн) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1