Microsoft Identity Overlay Network (ION)

Продукт
Разработчики: Microsoft
Дата премьеры системы: май 2019 г
Дата последнего релиза: июнь 2020 г
Отрасли: Информационные технологии
Технологии: ИБ - Аутентификация

Содержание

2020: Коммерческий запуск

10 июня 2020 года состоялся коммерческий запуск системы Microsoft ION, обеспечивающей децентрализованную идентификацию личности.

«
ION – это один из фундаментальных компонентов следующего поколения онлайн-доверия. При помощи лежащего в основе биткоина блокчейна ION децентрализует метод шифрования и обмена сообщениями и данными приложений, — говорится в сообщении компании.
»

Разработчикам открыт доступ к интеграции ION в сети проектов для целевого использования разработки – идентификации пользователей. 

ION обрабатывает децентрализованные идентификаторы (DID) и позволяет доказать право на владение ключами. Система создавалась совместно с консорциумом Decentralized Identity Foundation, который разрабатывает стандарты для децентрализованных систем идентификации пользователей.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

В развитии проекта также принимают участие производитель аппаратных нод Casa, процессинговый сервис BitPay, криптовалютная биржа Gemini, разработчик платежного решения Fold и несколько других компаний.

По словам разработчиков, ION обеспечивает компаниям и пользователям полный контроль над их идентификационными данными. На практике это означает, что учетная информация будет храниться в децентрализованной базе данных, а не на серверах компаний, как это происходило ранее, поясняют в Microsoft.

С точки зрения пользователей, такой подход может оказаться гораздо безопаснее и удобнее, ведь содержимое блокчейн-реестра невозможно подменить или украсть. Так как управляемые ION идентификаторы децентрализованы, в случае удаления учетной записи пользователя доступ к привязанным к аккаунту сервисам, например, в соцсетях, сохранится. Все публикуемые в профиле фотографии будут принадлежать пользователю, а не соцсети. Для интернет-рынка решение Microsoft будет по-настоящему революционным — компании смогут работать с единой цифровой личностью человека, которая замкнет на себе все используемые коммерческие и государственные сервисы.[1]

2019: Анонс

В середине мая 2019 года Microsoft представила систему авторизации на основе блокчейн-платформы как у криптовалюты биткоин. Решение с открытым исходным кодом получило название ION (Identity Overlay Network).

Система децентрализованной идентификации позволит пользователям осуществлять безопасный доступ к данным без паролей. Компания сможет проверить данные о новом сотруднике и подключить его к общей системе одним нажатием виртуальной кнопки – точно так же, как клиент банка может подтвердить свою личность для получения кредита, не раскрывая информацию, позволяющую установить личность.

Архитектура Identity Overlay Network

Команда больше года работала над ПО для электронной идентификации и проверки ключей в публичных сетях, таких как биткойн и "эфир". По словам компании, новый подход позволит значительно повысить пропускную способность системы идентификации, чтобы достичь скорости в десятки тысяч операций в секунду. В отличие от денежных единиц децентрализованные идентификаторы не предназначены для обмена и продажи, что позволяет ION работать в гораздо больших масштабах, не полагаясь на дополнительные согласованные схемы и протоколы.

Инструмент позволяет различным порталам и сетям обмениваться друг с другом информацией. На платформе Microsoft находится только хешированный идентификатор пользователя, в то время как фактические идентификационные данные шифруются и хранятся в автономном узле идентификаторов, который не доступен Microsoft. Таким образом, ION обрабатывает децентрализованные идентификаторы личности, которые позволяют доказать, что пользователь владеет ключами к этим данным, но не получает доступа к самим данным.

Несколько поставщиков в области блокчейн-идентификации к маю 2019 года находятся либо на ранней стадии исследований и разработок, либо тестируют свои продукты в пилотных проектах. Microsoft является крупнейшей из таких компаний, отмечает издание ComputerWorld.[2]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  ОКТРОН (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Axel Pro (Аксель Про) (1, 1)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  ОТР.Опора - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  JaCarta Authentication Server (JAS) - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 2
  1IDM - Управление учетными записями и правами доступа - 1
  Другие 10