Identity-as-a-Service (IDaaS) se refiere a los servicios de gestión de acceso e identidad proporcionados a través de la nube por suscripción. Identity-as-a-Service generalmente se encuentra completamente en las instalaciones y se proporciona a través de un conjunto de medios de software y hardware.
Un servicio de identidad almacena la información vinculada con una entidad digital en un formato que puede administrarse y consultarse para su posterior utilización en transacciones electrónicas. Las principales funciones básicas de Identity Services son:
- Un almacén de datos.
- Motor de consultas.
- Motor de políticas.
Algunos sistemas de transacciones distribuidas, como los sistemas de computación en la nube y las redes interconectadas, magnifican los problemas que abordan los sistemas de administración de identidad al revelar una superficie de ataque más grande para un intruso que una red privada. Ya sea que se trate de protección contra la congestión de la red, acceso privilegiado a componentes o cualquier otro derecho o privilegio definido, como principio central del esquema de red segura, conduce a la base de la autorización de validación del objeto en su identidad. Por lo tanto, establecer la identidad es la clave para obtener confianza y para cualquier cosa que un objeto parezca reclamar posesión.
Los servicios que proporcionan gestión de identidad digital como un servicio son la clasificación de los sistemas interconectados. IDaaS: Identity-as-a-Service es un FLAVor (acrónimo de cuatro letras) del mes, que se aplica a muchos servicios que ya existen. Los servidores que ejecutan numerosos dominios de Internet (.COM, .ORG, .EDU, .MIL, .RU, .TV, etc.) son servidores IDaaS. El DNS configura la identidad de un dominio como perteneciente a un grupo de redes asignadas, vinculadas con un propietario y su información, etc. Si la identidad está configurada en forma de número de IP, entonces los metadatos son otra propiedad.
Definición de una identidad:
una identidad se refiere a un conjunto de atributos o características que hacen que algo sea reconocible o conocido. Es la identidad digital de un individuo lo que más preocupa en los sistemas de redes informáticas. Un atributo y metadatos de cualquier objeto relacionado con otro objeto que permite que un objeto sea identificable se denomina identidad digital. Una identidad puede pertenecer a un individuo y puede consistir en lo siguiente:
- Cosas que eres: Características biológicas como sexo, edad, etc.
- Cosas que sabe: datos personales como PIN de seguridad social, etc.
- Cosas que tiene: su huella digital, cuenta bancaria a la que puede acceder, etc.
- Cosas con las que te relacionas: Tu familia y amigos, creencias y valores, etc.
Para establecer una identidad, se le puede pedir a una persona que proporcione un nombre y una contraseña, lo que se denomina método de autenticación de un solo factor. Una autenticación más segura necesita el uso de una autenticación mínima de dos factores. Para obtener una autenticación de múltiples factores, una persona puede tener un sistema que verifique un factor biométrico como el patrón de huellas dactilares que es único. La autenticación multifactor necesita el uso de una seguridad de red o servicios confiables que se encuentran en la implementación de servicios confiables que las aplicaciones IDaaS más comunes se emplean en la computación en la nube.
Muchas cosas tienen identidad digital. Cuentas de máquinas y usuarios, dispositivos y muchos otros objetos configuran su identidad en varios métodos. En este, las identidades se crean y almacenan en la base de datos de dominios de seguridad que son la base de cualquier dominio de red. Interfaces de red que son reconocidas únicamente por direcciones de control de acceso a medios (MAC), que se conocen como acceso de hardware Ethernet (EHA). La identidad de la red asigna una dirección MAC específica que permite que el sistema se encuentre de forma única en la red.
La forma en que un proveedor de Windows valida la instalación de Windows en el sistema del usuario se conoce como Activación de Producto Windows y establece un índice o perfil de identificación del sistema, lo cual es instructivo. Durante la activación, se obtienen los siguientes componentes de datos únicos:
- fabricante de computadoras
- Tipo de CPU y su número de serie
- Suma de comprobación del BIOS
- Adaptador de pantalla
- cantidad de RAM
- Una clave de producto de software de 25 caracteres y una ID de producto
- El identificador único global asignado de forma exclusiva o GUID
- Dirección de red y su dirección MAC
- Adaptadores SCSCI e IDE
- Número de serie del volumen y del disco duro
- Unidad óptica
- Configuración de región e idioma
A cada una de las características de hardware anteriormente identificadas de forma única se le asigna un factor de manera que se puede remunerar una suma total.
Publicación traducida automáticamente
Artículo escrito por Madhurkant Sharma y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA