Linux Foundation разрабатывает новые стандарты цифрового доверия
В первых числах мая Linux Foundation (некоммерческий консорциум развития Linux) обнародовал сообщение об основании консорциума Trust over IP Foundation (ToIP). Цель проекта – разработка и развитие нового стандарта для безопасного корпоративного обмена данными в Интернете.
В состав Учредительного комитета консорциума вошли государственные, некоммерческие и частные организации банковского сектора, системы здравоохранения, сферы коммерческого ПО. Координацией проекта займется Linux Foundation.
Новые технологии снизили доверие потребителей к безопасности данных
Как говорится в сообщении Trust over IP Foundation, компании сегодня акцентируют особое внимание на защите и управлении цифровыми активами и данными. Но технология эволюционировала до такого состояния, что передача данных происходит во многих разных формах и из различных источников. Пользовательские данные больше не передаются только через традиционное сетевое соединение, от клиента к серверу или от клиента к клиенту - новый мировой порядок включает в себя гибридные облака, искусственный интеллект, пограничные вычисления, IoT и др. На этом фоне доверие потребителей к использованию персональных данных и уверенность в безопасности их передачи находится на рекордно низком уровне. Эта тенденция будет продолжаться до тех пор, пока не произойдут радикальные изменения. Сложности, присущие новым технологиям, делают разработку и внедрение нового глобального стандарта, обеспечивающего цифровое доверие, еще более важными.
«В современной цифровой экономике бизнесу и потребителям нужно быть уверенными в том, что данные, которыми они обмениваются, были отправлены законным владельцем, и будут приняты получателем без сомнений в их истинности, - комментирует Дэн Гисольфи (Dan Gisolfi), технический директор по децентрализованной идентификации IBM Security. - Для решения этой проблемы в настоящее время разрабатывается большое число инновационных решений, ориентированных на конфиденциальность, но универсального «рецепта» для обмена доверенными данными между несколькими решениями поставщиков пока нет».
Решить эти проблемы и позволить более эффективно управлять рисками, повысить их цифровое доверие и защитить все формы идентификации в Сети консорциум намеревается путем использования моделей цифровой идентификации, построенных на цифровых кошельках и цифровых учетных данных, и стандарта Verifiable Credentials консорциума World Wide Web Consortium (W3C), занимающегося созданием стандартов для Интернета. Новый общий стандарт для децентрализованной системы подтверждения цифровой идентичности обеспечит пользователям уверенность в том, что поступающие данные исходят от доверенного источника.
Как заявил Джим Землин (Jim Zemlin), исполнительный директор Linux Foundatio, ToIP обещает обеспечить основу для цифровой идентичности, которая отсутствует в исходном дизайне сети Интернет. Сочетание открытых стандартов и протоколов, сотрудничество разных индустрий и наша нейтральная позиция по регулированию поддержат эту новую разновидность цифровой идентичности и проверяемого обмена данными.
Цифровая экосистема и «услуги доверия» от Mastercard
Участие в проекте одной из ведущих платежных систем мира - Mastercard Worldwide - строится на существующей в настоящее время основе для обеспечения отраслевых стандартов, заявил Чарльз Уолтон (Charles Walton), старший вице-президент Mastercard Worldwide по цифровой идентичности. Подход, продвигаемый платежной системой, основан на распределенной модели, ориентированной на пользователя. В ее рамках личная информация находится у ее законного владельца, который контролирует свои идентификационные данные. «Mastercard представляет собой совместную цифровую экосистему, где «поставщиками доверия» могут быть такие организации, как банк, оператор мобильной связи, университет или почтовая служба, которые уже имеют доверительные отношения с пользователем. Поставщики «услуг доверия» подключают пользователей к службе идентификации, позволяя им регистрироваться, использовать и управлять своей цифровой идентификацией. Идентичность сегодня важна гораздо больше, чем когда-либо, для организации охраны здоровья, образования и государственных услуг. Мы создаем мост в цифровой мир, где подлинность личности может быть проверена быстро, надежно и безопасно», - продолжил Чарльз Уолтон.
ToIP: open source software цифрового доверия
Судя по всему, полагают эксперты, ToIP будет не только разрабатывать и внедрять новый стандарт «цифрового доверия», но и станет центром разработки проектов с открытым исходным кодом. Так, в структуре консорциума предусмотрены 4 рабочие группы: по техническим стандартам, по регулированию, по утилитам и по созданию экосистемы.
Над созданием децентрализованного цифрового доверия работает обширная экосистема государственных органов и частных компаний, используя множество технологий. Фонд ToIP - шаг к объединению ключевых вопросов, которые важны для всех, а также к созданию соответствующих технологий, считает Драммонд Рид (Drummond Reed), главный трастовый директор стартапа по цифровой идентификации Startup Evernymy. По его словам, Фонд ToIP занимается «определением чего-то столь же фундаментального, как транспортные слои самого Интернета. Технологический стек специально предназначен для установления доверия между людьми и организациями, а не только между машинами, как в случае с интернет-протоколом (IP). ToIP способен решать проблемы установления и поддержания доверия между любыми двумя сторонами любого рода в любом месте Интернета».
Смотреть все статьи по теме "Информационная безопасность"