Segurança de Rede Gerrenciamento de Identidade

Gerenciamento de identidade engloba a gestão de identidades individuais e sua autenticação, autorização, papéis, privilégios e permissões dentro ou entre os limites do sistema da empresa, com o objetivo de aumentar a segurança e produtividade ao diminuir o custo e o tempo de inatividade e tarefas repetitivas.

Uma limitação dos sistemas atuais é que nenhuma informação é fornecida sobre os identificadores fortes ou fracos, sendo matriculados e armazenados no provedor de identidade (IDP) se foram verificados corretamente no que diz respeito a validade e propriedade, bem como qualquer indicação da força desta verificação.

Se o IdP tem essas informações, então os prestadores de serviços estão em posição de fazer um julgamento mais preciso sobre a confiabilidade de tais informações de identidade.

Além disso, a maioria dos sistemas de IdM falta de mecanismos flexíveis de inscrição para os usuários que desejam se inscrever em seus sistemas.

A inscrição pode ser pessoalmente em um local físico de um IdP ou on-line.

Os sistemas atuais, no entanto, não fornecem mecanismos alternativos para os usuário se inscrever. Além disso, os tipos de atributos de identidade que podem ser inscrito na maioria dos sistemas são restritos, baseado sobre a natureza da organização IdP.

Em paradigmas emergentes de sistemas de identidade (como identidade centrada no usuário), existem várias propriedades distintas dos atributos de identidade que devem ser mantidos.

As orientações da OCDE são amplamente aceitos e eles são o diferencial de práticas de informações justas e regulamentos projetados para proteger informações pessoais ao redor do mundo.

Propriedades de controle de usuário básica

As propriedades básicas relacionadas com os atributos de identidade que também se aplicam a todo o sistema IdM, transações no sistema ou as informações de identidade e credenciais das entidades envolvidas. Embora esta classificação não é exclusiva.

Tabela 7-1. Propriedades básicas para alcançar segurança e privacidade

Propriedade Descrição

Confidencialidade Lida com a proteção das informações contra a divulgação não autorizada. Esta propriedade se aplica a informações de identidade e transações no sistema.

Informações de identidade devem ser acessíveis somente pelos destinatários pretendidos.

Revogação A Revogação de informações de identidade é necessária para manter a validade das informações no sistema. Deverá assegurar que, uma vez que informações inválidas são reconhecidas, não é usado para fins de verificação de identidade.

Integridade Requer que os dados não sejam alterado de forma não autorizada.

Capacidade par

Desvincular Capacidade de desvincular a dois ou mais usuários ou transações para que um invasor, após ter observado as operações, não possa obter informações adicionais, ligadas a essas transações. Desvincular a capacidade evita a fusão (ilegítimo) de perfis de usuário.

Escolha de Usuário O indivíduo pode escolher entre vários deslocados e determinar quais atributos para liberar.

Possibilidade

de verificação O indivíduo pode verificar se o IdP fornece os dados de identidade correta sobre si mesmo e de acordo com a intenção do indivíduo. Como tal, um individual dando consentimento para dados que são revelados, para quê e a quem significa que vista do indivíduo da transação corresponde a transação real e que o indivíduo concordou em execução da transação.

Não Repetir Isso impede que as partes não autorizadas com êxito usando dados de identidade do indivíduo para realizar novas transações. Non-replay é um pré-requisito para a obtenção da propriedade de não-repúdio.

Não-repúdio O envio de dados de identidade não-repudiavrl não pode ser negado pelo seu remetente, e a posse dos dados de identidade não pode ser negada.

Roubar a proteção Isto diz respeito à proteção contra entidades não autorizadas ilegitimamente Recuperando itens de dados individuais. Roubando de proteção é necessário para alcançar propriedades tais como não-repúdio.

Liberação Seletiva Informações de identidade podem ser liberadas em um nível granular fino, como controlada pelo indivíduo. Desta forma, um indivíduo pode fornecer somente as informações de identidade que precisa ser liberado para um serviço, sem ter que liberar informações adicionais.

Requisitos-chave para uma solução de gerenciamento de identidade

Os principais requisitos para um sistema de gerenciamento de identidade garantir segurança e privacidade dos dados de identidade são os seguintes.

Prestação de contas

refere-se a uma capacidade de manter as entidades responsáveis por suas ações em transações.

Notificação

Notificação Gerenciamento de Identidades (IdM): notificação é desejável como um meio para melhorar a segurança pelo controle de usuário aprimorada.

Anonimato

Em transações, anonimato lida com assuntos restantes anônimo dentro de um conjunto de anonimato

Minimização de dados

Minimização de dados lida com liberação mínima de dados dentro de uma transação.

Atributo de segurança

A propriedade do atributo de segurança reflete uma visão abrangente da segurança dos atributos de um usuário.

Atributo de Privacidade

Refere-se a dar ao usuário controle sobre os dados de atributo.

Uma propriedade ortogonal essencial para atingir a privacidade de atributo é suporte de acordo, fiscalização e gerenciamento de política de privacidade. Controle do usuário sobre dados atribuídos ajuda o usuário a manter o anonimato.

Impedir a divulgação de informações sensíveis de privacidade fora do contexto onde é necessário é importante; uma vez que esta informação é divulgada, ele não pode ser recuperado.

Representações

...