2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Linux基金會周二宣布,它將主辦“信任IP基金會”(Trust over IP Foundation),這是一項跨行業(yè)努力,旨在確保互聯(lián)網(wǎng)上的數(shù)據(jù)處理更加安全。
這個新的基金會是一個獨立的項目,可以在互聯(lián)網(wǎng)上的任何雙方之間進行可靠的數(shù)據(jù)交換和驗證。
ToIP基金會將提供一個健壯的通用標準,讓人們和企業(yè)相信數(shù)據(jù)來自可信的來源。新的協(xié)議將允許它們以目前不可能的速度和規(guī)模進行連接、交互和創(chuàng)新。
為了擴大成員數(shù)量,LF正在推動對ToIP基金會的贊助,并得到具有特定行業(yè)專長的主要組織的全球泛行業(yè)支持。
創(chuàng)始成員包括Cloudocracy, Continuum Loop, CULedger, Esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, Kiva, Mastercard, MITRE, The Province of British Columbia and SICPA。
根據(jù)LF,這可能是一個重要的發(fā)展,部分是由大流行引起的。這場大流行正在促使全球的公司比以往任何時候都更加依賴互聯(lián)網(wǎng)和全球數(shù)字基礎(chǔ)設(shè)施,以應(yīng)對一個日益虛擬的世界。
Pund-IT的首席分析師Charles King說,ToIP基金會的成立強調(diào)了開源和開放標準在建立有效交換或訪問信息的基礎(chǔ)設(shè)施中的重要性。
他指出,包括IBM在內(nèi)的創(chuàng)始成員名單意義重大,因為他們是與開源有著長期聯(lián)系和長期支持的組織。
King告訴LinuxInsider說:“強調(diào)的是,商業(yè)、行業(yè)和市場之間的聯(lián)系是多么緊密?!薄斑@種未能整合多個行業(yè)的努力,將是一敗涂地?!?/p>
企業(yè)正在努力保護和管理數(shù)字資產(chǎn)和數(shù)據(jù)——根據(jù)LF,在包括物聯(lián)網(wǎng)、邊緣計算、人工智能等越來越復(fù)雜的企業(yè)環(huán)境中,這種努力變得更加困難。
這加劇了消費者在使用個人數(shù)據(jù)方面已經(jīng)很低的信心。其結(jié)果是減緩了數(shù)字身份等領(lǐng)域的創(chuàng)新,以及支持人類的新服務(wù)的采用。
“在今天的數(shù)字經(jīng)濟中,企業(yè)和消費者需要一種方法來確保交換的數(shù)據(jù)是由合法的所有者發(fā)送的,并且它將被預(yù)期的接收者接受為真理,”IBM Security負責去中心化身份的首席技術(shù)官丹·吉索非(Dan Gisolfi)說。
他斷言,許多以隱私為重點的創(chuàng)新正在開發(fā)中,以解決這一挑戰(zhàn),但目前還沒有跨多個供應(yīng)商解決方案交換可信數(shù)據(jù)的菜譜。
吉索非說:“新的知識產(chǎn)權(quán)信托基金標志著一個超越標準、規(guī)范和代碼的進化步驟,其目標是創(chuàng)建一個社區(qū)驅(qū)動的劇本,以建立信任的生態(tài)系統(tǒng)?!?/p>
IBM相信,身份訪問管理的下一波創(chuàng)新將是憑據(jù)頒發(fā)者和驗證者參與這些生態(tài)系統(tǒng)。他補充說,在這個過程中,信任關(guān)系是建立在密碼證明之上的。
圍繞ToIP的協(xié)作水平非常重要。SaltStack的首席技術(shù)官Thomas Hatch說,這些組織都可以從ToIP基金會獲得很多東西,它們的行動代表了在這一領(lǐng)域的重大進展。
“ToIP有潛力建立一種新的以信任為基礎(chǔ)的組織。我和這個協(xié)議背后的一些技術(shù)人員是好朋友,這個協(xié)議很難建立,”他告訴LinuxInsider。
ToIP的現(xiàn)狀是多年努力的結(jié)果。哈奇補充說,將這些組織聚集在一起,發(fā)展和支持這項新計劃,使它有可能建立新的方式,在網(wǎng)上創(chuàng)造和確保更大的信任。
其他努力則沒有那么雄心勃勃。這是早期努力中許多概念的結(jié)果。該項目的目標是建立一個新的網(wǎng)上信任結(jié)構(gòu),可以普遍使用。他解釋說,其他類似的努力并不是為了覆蓋ToIP的廣泛使用情況而構(gòu)建的。
如果沒有一個確保數(shù)字信任的全球標準,數(shù)字不信任的趨勢必然會繼續(xù),LF指出。ToIP基金會將使用數(shù)字身份模型,利用可互操作的數(shù)字錢包和證書,以及新的W3C可驗證證書標準來解決這些挑戰(zhàn)。
這種方法將使消費者、企業(yè)和政府能夠更好地管理風險,提高數(shù)字信任,并保護所有形式的在線身份。LF的開放治理模式使ToIP基金會能夠在一個支持泛行業(yè)協(xié)作的中立論壇上推進數(shù)字信任的技術(shù)和治理標準的組合。
Linux基金會執(zhí)行董事吉姆·澤姆林(Jim Zemlin)表示:“ToIP基金會有希望提供互聯(lián)網(wǎng)最初設(shè)計中缺失的數(shù)字信任層,并觸發(fā)一個人類可能性的新時代?!?/p>
可以集成到數(shù)字信任標準開發(fā)中的開放治理模型是至關(guān)重要的,因為技術(shù)采用的業(yè)務(wù)、法律和社會指南會影響人類的信任和行為。他解釋說,開放標準和協(xié)議、泛行業(yè)協(xié)作和LF的中立治理結(jié)構(gòu)的結(jié)合將支持這種新的數(shù)字身份和可驗證數(shù)據(jù)交換類別。
ToIP基金會最初將主辦四個工作組。技術(shù)棧工作組和治理棧工作組將分別側(cè)重于構(gòu)建和加強ToIP棧的技術(shù)和治理部分。
公用事業(yè)鑄造工作組和生態(tài)系統(tǒng)鑄造工作組將作為希望合作開發(fā)ToIP公用事業(yè)網(wǎng)絡(luò)或整個ToIP數(shù)字信任生態(tài)系統(tǒng)的項目的實踐社區(qū)。
LF內(nèi)部有很多基于IP棧的信任架構(gòu)。因此,提議由Linux基金會主辦這個致力于“開放、開放、開放”(開放標準、開放源碼、開放治理)數(shù)字信任基礎(chǔ)設(shè)施的新項目是很自然的,一位Linux基金會發(fā)言人在公司代表Beth Handoll提供給LinuxInsider的評論中說。
體系結(jié)構(gòu)的很大一部分是由開發(fā)人員和Linux Foundation Hyperledger項目的貢獻者生成的(特別是Hyperledger Indy、Hyperledger Ursa和Hyperledger Aries項目)。LF消息人士稱,同樣是Linux基金會項目的去中心化身份基金會(Identity Foundation)也有工作組參與其中。
這是絕對必要的——事實上,ToIP協(xié)議棧被設(shè)計成與支持Internet本身的TCP/IP協(xié)議棧一樣是跨行業(yè)的。LF發(fā)言人指出,實際上,ToIP堆棧的主要目的是實現(xiàn)跨任何兩個域的跨域信任——國家、行業(yè)、公司、學校、城市、社區(qū)、家庭。
兩個最相關(guān)的LF項目是Hyperledger和Identity Foundation,但是還有更多的LF項目已經(jīng)對ToIP堆棧產(chǎn)生了興趣。
一個例子是LF能源項目,它著眼于ToIP和數(shù)字證書,以驗證供應(yīng)鏈中的每個環(huán)節(jié)。這就是不列顛哥倫比亞省BC數(shù)字信托服務(wù)公司(BC Digital Trust Service)執(zhí)行董事約翰·喬丹(John Jordan)所說的“可證實的來源”。他的團隊正在研究ToIP堆棧的使用,LF發(fā)言人說。
企業(yè)顯然可以從ToIP努力的結(jié)果中受益。機會和挑戰(zhàn)從來沒有停止過改變,所以行業(yè)和企業(yè)應(yīng)該處于積極的發(fā)展狀態(tài),Pund-IT’s King指出。
“隨著我們邁向一個業(yè)務(wù)IT由混合云計算驅(qū)動的未來,以及健壯的5G無線技術(shù)提高數(shù)據(jù)資源的速度和容量,我們將需要以新的方式思考和處理安全和相關(guān)問題?!边@正是知識產(chǎn)權(quán)基金會的目標所在?!?/p>
該標準提供了一種通過廣域網(wǎng)進行通信的新方法。它不只是另一種協(xié)議,薩爾塔克的哈奇評論道。
他說:“相反,我認為這是在TCP、TLS和SSL已經(jīng)過時的領(lǐng)域取得進展,需要新的考慮?!?/p>
ToIP協(xié)議不是一個單一的標準。相反,根據(jù)LF,它是一大堆標準的定義——在四個不同的層次上——這些標準不僅是技術(shù)所需要的,也是治理所需要的。
前兩層是管理和實現(xiàn)建立技術(shù)信任所需的技術(shù)的標準和最佳實踐——gor示例、如何實現(xiàn)密碼學以及兩臺機器如何安全可靠地相互通信的協(xié)議。
第三和第四層是管理和實現(xiàn)建立人類信任所需的技術(shù)的標準和最佳實踐——例如,在特定關(guān)系或事務(wù)的上下文中,一個人或組織信任另一個人或組織需要什么。
由于ToIP堆棧不是一個單一的標準,所以沒有設(shè)置完成或采用的時間表。相反,它將是一組不斷發(fā)展的互操作性規(guī)范、治理模板和最佳實踐建議。今年5月,新基金會將正式啟動前四個工作組。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。