Linux Foundation розробляє нові стандарти цифрового довіри

IT новини

У перших числах травня Linux Foundation (некомерційний консорціум розвитку Linux) оприлюднив повідомлення про заснування консорціуму Trust over IP Foundation (ToIP). Мета проекту – розробка та розвиток
нового стандарту для безпечного корпоративного обміну даними в Інтернеті.

До складу Установчого комітету консорціуму увійшли державні, і приватні некомерційні організації банківського сектора, системи охорони здоров’я, сфери комерційного ПЗ. Координацією проекту
займеться Linux Foundation.

Нові технології знизили довіру споживачів до безпеки даних

Як йдеться в повідомленні Trust over IP Foundation, компанії сьогодні акцентують особливу увагу на захист і управління цифровими активами і даними. Але технологія еволюціонувала до такого
стану, що передача даних відбувається у багатьох різних формах і з різних джерел. Користувальницькі дані не передаються лише через традиційне мережеве з’єднання, від клієнта до
сервера або від клієнта до клієнта – новий світовий порядок включає в себе гібридні хмари, штучний інтелект, прикордонні обчислення, IoT та ін. На цьому тлі довіру споживачів до
використання персональних даних і впевненість у безпеці їх передачі знаходиться на рекордно низькому рівні. Ця тенденція буде продовжуватися до тих пір, поки не відбудуться радикальні
зміни. Складності, властиві новим технологіям, роблять розробку і впровадження нового глобального стандарту, що забезпечує цифрове довіру, ще більш важливими.

«У сучасній цифровій економіці бізнесу та споживачам потрібно бути впевненими в тому, що дані, якими вони обмінюються, були відправлені законним власником, і будуть прийняті одержувачем без
сумнівів у їх істинності, – коментує Ден Гисольфи (Dan Gisolfi), технічний директор з децентралізованою ідентифікації IBM Security. – Для вирішення цієї проблеми в даний час
розробляється велика кількість інноваційних рішень, орієнтованих на конфіденційність, але універсального «рецепту» для обміну довіреними даними між декількома рішеннями постачальників поки
немає».

Вирішити ці проблеми і дозволити більш ефективно управляти ризиками, підвищити їх цифрове довіру і захистити всі форми ідентифікації в Мережі консорціум має намір шляхом використання моделей
цифровий ідентифікації, побудованих на цифрових гаманцях і цифрових облікових даних, і стандарту Verifiable Credentials консорціуму World Wide Web Consortium (W3C), що займається створенням
стандартів для Інтернету. Новий загальний стандарт для децентралізованої системи підтвердження цифровий ідентичності забезпечить користувачам впевненість в тому, що поступають дані виходять від
надійного джерела.

Як заявив Джим Землін (Jim Zemlin), виконавчий директор Linux Foundatio, ToIP обіцяє забезпечити основу для цифрової ідентичності, яка відсутня у вихідному дизайні мережі Інтернет.
Поєднання відкритих стандартів і протоколів, співпраця різних індустрій і наша нейтральна позиція щодо регулювання підтримають цю нову різновид цифровий ідентичності і перевіряється обміну
даними.

Цифрова екосистема «послуги довіри» від Mastercard

Участь у проекті однією з провідних платіжних систем – Mastercard Worldwide – будується на існуючій в даний час основі для забезпечення галузевих стандартів, заявив Чарльз Уолтон
(Charles Walton), старший віце-президент Mastercard Worldwide з цифрової ідентичності. Підхід, що просувається платіжною системою, заснований на розподіленої моделі, орієнтованої на користувача. В
її рамках особиста інформація знаходиться у її законного власника, який контролює свої ідентифікаційні дані. «Mastercard являє собою спільну цифрову екосистему, де «постачальниками
довіри» можуть бути такі організації, як банк, оператор мобільного зв’язку, університет або поштова служба, які вже мають довірчі відносини з користувачем. Постачальники послуг довіри»
підключають користувачів до служби ідентифікації, дозволяючи їм реєструватися, використовувати і керувати своєю цифровою ідентифікацією. Ідентичність сьогодні важлива набагато більше, ніж коли-небудь, для
організації охорони здоров’я, освіти та державних послуг. Ми створюємо міст в цифровий світ, де справжність особистості може бути перевірена швидко, надійно та безпечно», – продовжив Чарльз
Уолтон.

ToIP: open source software цифрового довіри

Судячи з усього, вважають експерти, ToIP буде не тільки розробляти і впроваджувати новий стандарт цифрового довіри», але і стане центром розробки проектів з відкритим вихідним кодом. Так, у
структурі консорціуму передбачені 4 робочі групи: з технічним стандартам, щодо регулювання, за утилітам і по створенню екосистеми.

Над створенням децентралізованого цифрового довіри працює значна кількість державних органів і приватних компаній, використовуючи безліч технологій. Фонд ToIP – крок до об’єднання ключових
питань, які важливі для всіх, а також до створення відповідних технологій, вважає Драммонд Рід (Drummond Reed), головний трастовий директор стартапу з цифрової ідентифікації Startup
Evernymy. За його словами, Фонд ToIP займається визначенням чогось настільки ж фундаментального, як транспортні шари самого Інтернету. Технологічний стек спеціально призначений для встановлення
довіри між людьми і організаціями, а не тільки між машинами, як у випадку з інтернет-протоколу (IP). ToIP здатний вирішувати проблеми встановлення і підтримання довіри між будь-якими двома
сторонами будь-якого роду в будь-якому місці Інтернету».

інформаційна безпека

Залишити відповідь