Microsoft Identity Overlay Network (ION)

Продукт
Разработчики: Microsoft
Дата премьеры системы: май 2019 г
Дата последнего релиза: июнь 2020 г
Отрасли: Информационные технологии
Технологии: ИБ - Аутентификация

Содержание

2020: Коммерческий запуск

10 июня 2020 года состоялся коммерческий запуск системы Microsoft ION, обеспечивающей децентрализованную идентификацию личности.

«
ION – это один из фундаментальных компонентов следующего поколения онлайн-доверия. При помощи лежащего в основе биткоина блокчейна ION децентрализует метод шифрования и обмена сообщениями и данными приложений, — говорится в сообщении компании.
»

Разработчикам открыт доступ к интеграции ION в сети проектов для целевого использования разработки – идентификации пользователей. 

ION обрабатывает децентрализованные идентификаторы (DID) и позволяет доказать право на владение ключами. Система создавалась совместно с консорциумом Decentralized Identity Foundation, который разрабатывает стандарты для децентрализованных систем идентификации пользователей.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.6 т

В развитии проекта также принимают участие производитель аппаратных нод Casa, процессинговый сервис BitPay, криптовалютная биржа Gemini, разработчик платежного решения Fold и несколько других компаний.

По словам разработчиков, ION обеспечивает компаниям и пользователям полный контроль над их идентификационными данными. На практике это означает, что учетная информация будет храниться в децентрализованной базе данных, а не на серверах компаний, как это происходило ранее, поясняют в Microsoft.

С точки зрения пользователей, такой подход может оказаться гораздо безопаснее и удобнее, ведь содержимое блокчейн-реестра невозможно подменить или украсть. Так как управляемые ION идентификаторы децентрализованы, в случае удаления учетной записи пользователя доступ к привязанным к аккаунту сервисам, например, в соцсетях, сохранится. Все публикуемые в профиле фотографии будут принадлежать пользователю, а не соцсети. Для интернет-рынка решение Microsoft будет по-настоящему революционным — компании смогут работать с единой цифровой личностью человека, которая замкнет на себе все используемые коммерческие и государственные сервисы.[1]

2019: Анонс

В середине мая 2019 года Microsoft представила систему авторизации на основе блокчейн-платформы как у криптовалюты биткоин. Решение с открытым исходным кодом получило название ION (Identity Overlay Network).

Система децентрализованной идентификации позволит пользователям осуществлять безопасный доступ к данным без паролей. Компания сможет проверить данные о новом сотруднике и подключить его к общей системе одним нажатием виртуальной кнопки – точно так же, как клиент банка может подтвердить свою личность для получения кредита, не раскрывая информацию, позволяющую установить личность.

Архитектура Identity Overlay Network

Команда больше года работала над ПО для электронной идентификации и проверки ключей в публичных сетях, таких как биткойн и "эфир". По словам компании, новый подход позволит значительно повысить пропускную способность системы идентификации, чтобы достичь скорости в десятки тысяч операций в секунду. В отличие от денежных единиц децентрализованные идентификаторы не предназначены для обмена и продажи, что позволяет ION работать в гораздо больших масштабах, не полагаясь на дополнительные согласованные схемы и протоколы.

Инструмент позволяет различным порталам и сетям обмениваться друг с другом информацией. На платформе Microsoft находится только хешированный идентификатор пользователя, в то время как фактические идентификационные данные шифруются и хранятся в автономном узле идентификаторов, который не доступен Microsoft. Таким образом, ION обрабатывает децентрализованные идентификаторы личности, которые позволяют доказать, что пользователь владеет ключами к этим данным, но не получает доступа к самим данным.

Несколько поставщиков в области блокчейн-идентификации к маю 2019 года находятся либо на ранней стадии исследований и разработок, либо тестируют свои продукты в пилотных проектах. Microsoft является крупнейшей из таких компаний, отмечает издание ComputerWorld.[2]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (54)
  Инфосистемы Джет (47)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (815)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (34)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  МСС Международная служба сертификации (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (2)
  ДКС РУС (1)
  Инфосистемы Джет (1)
  Корус Консалтинг (1)
  Кросс технолоджис (Cross Technologies) (1)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 55)
  FalconGaze (Фалконгейз) (1, 38)
  СэйфТек (SafeTech) (5, 37)
  Аладдин Р.Д. (Aladdin R.D.) (19, 27)
  Visa International (2, 26)
  Другие (454, 216)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (1, 1)

  СэйфТек (SafeTech) (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 44
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 22
  Avanpost IDM Access System - 20
  Другие 257

  PayControl - 3
  МегаФон Мобильный ID - 2
  Konica Minolta Dispatcher Suite - 1
  Samsung Knox - 1
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  PayControl - 1
  Avanpost IDM Access System - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 6

  PayControl - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  ESMART Token - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 0