パスワードは、継続的に動作し、何百万もの顧客にサービスを提供し、全国的な接続を支える通信環境のために設計されたことはありませんでしたが、何十年もの間、労働力システム、オペレーティングプラットフォーム、およびパートナーアクセスのためのデフォルトの認証方法でした。 電気通信ネットワークがクラウド採用、リモートアクセス、および大規模な第三者統合を通じて拡大するにつれて、このモデルは失敗し始めました。 この転換により、より広範な業界の問題が生じた:停電を許容できないシステムを妨げることなく、通信規模でアクセスを確保する方法。 この文脈の中で、パスワードのないアイデンティティアーキテクチャは、機能としてではなく、 出現し始めた。 foundational infrastructure テレコムアイデンティティはエンタープライズITの問題ではない 通信プロバイダは、伝統的な企業環境とは根本的に異なるアイデンティティの課題に直面しています。 彼らは、小売、顧客サービス、エンジニアリング、およびネットワークオペレーションにおける高度に分散された労働力をサポートし、多くの古い OSS/BSS プラットフォームと統合し、ネットワークセグメントおよび部分的な中断時に利用可能であり、重要なインフラストラクチャに関連する厳格な規制および監査要件を満たす必要があります。 この場合、アイデンティティ環境が広がります。 その多くは、現代の認証基準に従って設計されたことはない。 more than 200,000 workforce and partner users and over 10,000 enterprise and operational applications, このような状況下では、パスワードは構造的な弱点をもたらします。共有された秘密は管理しにくい、静的認証は現代の脅威モデルと一致しませんし、ディレクトリ依存型認証は単一の失敗点を作り出します。 認証からアーキテクチャへの転換 パスワードのないアイデンティティは、しばしばツールアップグレードとして議論されています。 . architectural decision 一つのログイン方法を別の方法に置き換えるのではなく、アイデンティティを制御レベルとして再構築し、認証、ポリシー、およびアクセスの執行を抵抗力のある暗号化信頼モデルに分離します。 このアーキテクチャは、共有された秘密を削除し、信頼できるデバイスへのアクセスを結び付け、分散執行のための集中的なポリシーを通じてすべてのリクエストを評価します。 古いプラットフォームを含む、破壊的な書き換えを強制することなく参加し、運用継続性を維持しながら段階的な採用を可能にする。 thousands of applications 結果は、より強力なセキュリティだけでなく、リアルな電気通信条件下で機能するように設計されたより安定したアクセスモデル:ピーク需要、部分的な停止、および緊急シナリオです。 誰がモデルを設計したのか、そしてなぜ重要なのか この建築転換は、 , ケーブルセキュリティの主要アーキテクターで、電気通信および重要インフラ環境における20年以上の経験を持つ。 Shiva Kumara パスワードのないアイデンティティをコンプライアンス要件または増加的なセキュリティ強化として扱うのではなく、Kumaraはそれをコンプライアンス要件として設計しました。 彼の仕事は、サポートできるスケーラブルなアイデンティティアーキテクチャを定義することに焦点を当てた。 そして ゼロ信頼のアクセス制御を統合し、オペレーティングストレスの下で抵抗性を維持します。 core infrastructure hundreds of thousands of users tens of thousands of applications アイデンティティをインフラストラクチャではなく認証として扱うことによって、このモデルは、パスワードベースのシステムが決して解決するように設計されていない長年にわたる電気通信の課題に対処しました。 なんで今大事なの 通信ネットワークはますますソフトウェアによって定義され、自動化され、相互接続されています。その進化が加速するにつれて、アイデンティティはもはやサポートするIT機能ではありません。 それは、システム、人、パートナーがどのように安全に相互作用するかを決定します。 trust layer パスワードなきアイデンティティアーキテクチャは、脆弱で秘密に基づくアクセスモデルから、スケールとレジリエンスのために設計された暗号信頼への移行を意味します。 国内インフラを運営する電気通信プロバイダーにとって、この移行はもはや選択肢ではない。 このストーリーは、HackerNoonのBusiness Blogging Programの下でSanya Kapoorによってリリースされたものです。 This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program HackerNoonのビジネスブログ HackerNoonのビジネスブログ
