cloud-riders.ES Seguridad Los 5 principios rectores de Microsoft para las identidades descentralizadas

Los 5 principios rectores de Microsoft para las identidades descentralizadasLos 5 principios rectores de Microsoft para las identidades descentralizadas

octubre 8, 2021octubre 8, 2021| jiollerjioller| 0 Comments | 1:11 pm
Categorías:

Hola a todos!

Nos hacemos eco de una publicación del blog de seguridad de Microsoft del pasado 6 de octubre.

Hace tres años, como parte de la misión de Microsoft de capacitar a las personas y las organizaciones para lograr más, anunciamos que estábamos incubando un nuevo conjunto de tecnologías de identidad descentralizadas basadas en una visión simple:

Cada uno de nosotros necesita una identidad digital propia, una que almacene de forma segura y privada todos los elementos de nuestra identidad digital. Esta identidad propia debe ser fácil de usar y darnos un control completo sobre cómo se accede y utiliza nuestra información de identidad.

Durante esta incubación, clientes y socios de todo el mundo nos han ayudado a comprender sus desafíos y las deficiencias de sus sistemas de identidad existentes. Hemos aprendido mucho a través de un conjunto de pruebas de conceptos exitosas en asociación con la Universidad de Keio,1 el Servicio Nacional de Salud (Reino Unido)2 y el Gobierno de Flandes.3 Hemos trabajado con nuestros socios en la Fundación de Identidad Descentralizada (DIF ) y la comunidad de estándares abiertos para desarrollar estándares y demostrar la interoperabilidad.

Usando estos nuevos estándares abiertos y todos estos aprendizajes para guiarnos, activamos la vista previa pública de nuestro nuevo sistema de identidad descentralizado, Credenciales verificables de Microsoft Azure Active Directory, en abril de 2021. Esa vista previa generó una tonelada de comentarios valiosos y nos dio la oportunidad para aprender de todos ustedes.

A través de todas estas interacciones e inversiones, nos entusiasma aún más la oportunidad de crear un sistema de identidad descentralizado que aumente la confianza y la adopción del cliente al minimizar el procesamiento de datos y brindarle al usuario un control mucho mayor de los datos de identidad específicos que comparten y cómo se usarán. ser usado.

Ahora estamos en la siguiente fase de nuestro plan, trabajando en dos esfuerzos paralelos:

  • Asóciese con la comunidad de identidad descentralizada para finalizar un conjunto de estándares abiertos de alta calidad que todos podamos respaldar.
  • Entregue la primera versión de disponibilidad general de nuestro servicio de identidad descentralizado en paralelo con estos estándares en constante evolución.

Los 5 principios rectores:

En esta nueva etapa, queremos compartir el conjunto de principios rectores que utilizaremos para guiar ambos esfuerzos. No todos estos principios serán realizables desde el principio, pero creemos que todos son necesarios con el tiempo para hacer realidad la promesa de las identidades descentralizadas:

Imagen. Principios Rectores

  1. Seguro, confiable y digno de confianza:
  • Mi identidad digital debe estar segura. No debe ser fácil de falsificar o piratear. Nadie debe poder usarlo para hacerse pasar por mí.
  • Siempre debo tener una forma de acceder, usar y recuperar de manera segura mi identidad digital.
  • Debo tener acceso a un registro detallado de todas las veces que usé mi identidad digital, con quién la usé y para qué la usé.

2. Protección de la privacidad y bajo mi control:

  • Mi identidad digital está bajo mi control. Solo debe usarse con mi consentimiento y cuando yo consienta; Debo saber quién lo usará y cómo se usará.
  • Debo poder revisar qué elementos de mi identidad digital se solicitan y debo tener la opción de divulgar solo la información específica necesaria para respaldar el uso consentido.
  • El uso de mi identidad digital debe ser privado. Nadie, excepto la parte con la que lo comparto explícitamente, debe saber que lo estoy usando sin mi consentimiento.
  • Mi identidad digital no debe poder usarse para rastrearme a través de servicios o aplicaciones no relacionados sin mi consentimiento.
  • Debo tener la libertad de cambiar entre los dispositivos y aplicaciones de mi elección para administrar mi identidad digital, y nunca estar bloqueado.
  • Debo poder eliminar todos los aspectos de mi identidad digital y cualquier dato asociado y archivos de registro desde cualquier lugar que elija para almacenarlos.Inclusivo,

3. justo y fácil de usar:

  • Mi identidad digital debe poder usarse, estar disponible y accesible independientemente de mi raza, etnia, habilidades, género, identidad de género, orientación sexual, origen nacional, condición socioeconómica o condición política.
  • Mi identidad digital debe ser fácil de usar y usar principios de diseño universal para que sea útil para personas con una amplia variedad de habilidades.

4. Supervisable:

  • Debo poder designar a amigos o familiares de confianza que puedan acceder a mi identidad digital según sea necesario si quedo incapacitado o fallezco.
  • Si soy un niño, mi identidad digital debe respaldar la supervisión y el control parental o de custodia apropiados.

5. Ambientalmente responsable:

  • La creación y el uso de mi identidad digital deben ser ambientalmente sostenibles y no causar daños ambientales a largo plazo.

Los compromisos de Microsoft con el nuevo sistema de identidad digital_

Al construir y operar este nuevo sistema, también estamos asumiendo un conjunto adicional de compromisos que creemos que son de vital importancia:

Legítimo y lícito:

  • Este nuevo sistema de identidad digital debe ser legítimo y lícito.
  • Nos esforzaremos para garantizar que no fomente actividades ilegales, permita la corrupción o exponga a las personas a riesgos indebidos o acceso ilegal.
  • Nos esforzaremos por garantizar que la tecnología no cause ni exacerbe impactos injustos o dispares en miembros de la sociedad sistemáticamente marginados.

Interoperable y accesible:

  • Nos esforzaremos por garantizar la interoperabilidad técnica y de políticas entre las partes interesadas nacionales e internacionales, la facilidad de uso, la inclusión amplia y la equidad de acceso.
  • Trabajaremos para garantizar que el sistema funcione en todas las modalidades, incluido su uso en línea, en persona y por teléfono.
  • Construiremos el sistema basado en estándares abiertos, no patentados y accesibles para asegurar una amplia interoperabilidad.

Seguro:

  • Nos esforzaremos por colocar la seguridad y protección del usuario en el centro de nuestro diseño de sistema de identidad descentralizado.

Siguientes pasos:

Nuestro objetivo al compartir estos principios y nuestros compromisos es ayudar a nuestros clientes, socios y la comunidad de identidad descentralizada a comprender qué nos motiva y guía y cómo pensamos acerca de esta emocionante oportunidad.

En las próximas semanas y meses, estaremos blogueando mucho más sobre cómo estamos usando estos principios para guiar todo el trabajo que estamos haciendo para hacer realidad nuestra visión de identidades descentralizadas.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

Seguiremos publicando estos artículos de Microsoft.

Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Post