1. Clases de servicios de identidad en red:
para validar las transacciones, los sitios web, los servicios de red, los participantes de la transacción (muchas formas de servicios de identidad) se implementan en las redes. Tokens o boletos que proporcionan servidores de certificados y otros mecanismos de confianza que brindan servicios de identidad que se pueden sacar de las redes privadas y enviar a la nube.
La protección de la identidad es costosa y compleja en áreas de computación en red. Solicitud de información sobre identidad por parte de empleados como gerentes y otros; por sistemas y componentes para acceder a las requests; una identificación para el tráfico de red; y muchos otros significan que una parte particular de todo el tráfico de la red admite un servicio de identificación. Número de paquetes de mensajes en una red cada minuto examina la identidad, cada paquete Ethernet incluye campos de encabezado que se utilizan para identificar la información que contiene.
Es bastante arduo encontrar a los expertos en seguridad necesarios para ejecutar un servicio de identificación. Por lo tanto, la identidad como servicio (IDaaS) o los servicios de identidad administrados relacionados son los tipos de servicios distribuidos más valiosos y rentables a los que se puede suscribir. La identidad como servicio (IDaaS) incluye lo siguiente:
- Verificación de identidad
- identidad federada
- Directorio de Servicios
- Gobernanza de identidad
- Políticas, funciones y aplicación
- Gestión de identidad y perfil
- Aprovisionamiento (administración de políticas externas)
- Monitoreo de riesgos y eventos, incluyendo auditorías
- Registro
- Servicios de inicio de sesión único (autenticación de paso)
La distribución de cualquiera o todas estas características a través de una red puede ser objeto de diferentes regulaciones gubernamentales y en muchos casos debe protegerse para que solo las unidades justificables puedan tener acceso a la cantidad mínima que se puede divulgar. La relación de identidad se define por este nivel de acceso.
2. Códigos de conducta del sistema de identidad:
Los códigos de conducta particulares deben ser observados legalmente, si no lo son en este momento, particularmente sobre una base moral. Los servicios de computación en la nube que no observen estos códigos lo hacen bajo su propio riesgo. Al momento de trabajar con el software IDaaS, enumere la aplicación IDaaS de la siguiente manera:
- Consistencia de los servicios:
un IDaaS debe ser bastante fácil de usar, consistente en todas sus aplicaciones y capaz de operar en varios contextos utilizando varias tecnologías. - Control del usuario para el consentimiento:
el usuario debe estar de acuerdo y controlar su identidad para utilizar la información. - Identificación humana inequívoca:
una aplicación IDaaS debe proporcionar un mecanismo inequívoco para permitir que un individuo se comunique con un sistema mientras lo protege de un ataque de identidad. - Divulgación mínima:
se debe divulgar la cantidad mínima de información para un uso previsto. - Interoperabilidad:
un sistema de identidad de computación en la nube debe interoperar con otros servicios de identidad de cualquier otro proveedor. - Acceso justificable:
las partes que tengan un uso justificado de la información consistente en una identidad digital y tengan una relación de identidad confiable con el propietario de la información pueden brindar acceso a esa información. - Exposición direccional:
un sistema de identidad debe admitir la identificación bidireccional para una unidad pública para que sea detectable y un identificador unidireccional para entidades privadas, protegiendo así la identidad privada.
Publicación traducida automáticamente
Artículo escrito por Madhurkant Sharma y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA