Parolalar hiçbir zaman sürekli çalışan, milyonlarca müşteriye hizmet veren ve ulusal bağlantıyı desteklemeyen telekomünikasyon ortamları için tasarlanmamıştır.Ama onlarca yıldır, işgücü sistemleri, işletim platformları ve ortak erişiminde varsayılan kimlik doğrulama yöntemi olarak kalmıştır. Telekomünikasyon ağları bulut kabulü, uzaktan erişim ve büyük ölçekli üçüncü taraf entegrasyonu yoluyla genişletildiğinde, bu model başarısızlığa başladı. phishing saldırıları, kimlik yeniden kullanımı ve erişim yayılması, şifre tabanlı kimliklerin sınırlarını ortaya çıkardı, doğrulama hem güvenlik hem de operasyonel bir sorumluluk haline geldi. Bu değişim daha geniş bir endüstri sorunu yarattı: telecom ölçeğinde erişimi durduramayan sistemleri bozmadan nasıl güvence altına alabiliriz. Bu bağlamda, bir şifre olmayan kimlik mimarisi – bir özellik olarak değil, ortaya çıkmaya başlar. foundational infrastructure Telecom Identity Bir Enterprise IT Sorunu Değildir Telekomünikasyon sağlayıcıları, geleneksel kurumsal ortamlardan temel olarak farklı kimlik sorunlarıyla karşı karşıya. Mağaza, müşteri hizmetleri, mühendislik ve ağ işletmeleri boyunca yoğun olarak dağıtılan işgücü desteklenmelidir; büyük sayıda eski OSS/BSS platformuna entegre edilmelidir; ağ segmentasyonu ve kısmi kesintiler sırasında kullanılabilir kalmalıdır; ve kritik altyapılarla ilgili sıkı düzenleyici ve denetim gereksinimlerini karşılamalıdır. Bu durumda, kimlik ortamı genişletilir. Bunların çoğu modern kimlik doğrulama standartlarına uygun olarak tasarlanmamıştır. more than 200,000 workforce and partner users and over 10,000 enterprise and operational applications, Bu koşullar altında, şifreler yapısal zayıflıklar getirir. Paylaşılan sırları yönetmek zordur, statik kimlik bilgileri modern tehdit modelleriyle uyumlu değildir ve kataloğa bağlı kimlik doğrulama tek bir başarısızlık noktası yaratır. Zamanla, şifreler üzerine inşa edilen kimlik sistemleri kırılganlaşır, çalışmak pahalıdır ve giderek daha fazla sıfır güven ilkeleriyle uyumsuz hale gelir. Orijinal Adı: The Shift from Authentication to Architecture Şifre olmadan kimlik genellikle bir araç geliştirme olarak tartışılır. telecom ölçeğinde, bu bir . architectural decision Bir giriş yöntemi diğeriyle değiştirmek yerine, yaklaşım kimliği bir kontrol seviyesi olarak yeniden şekillendirir - kimlik doğrulama, politika ve erişim uygulamasını dayanıklı, kriptografik bir güven modeline ayırır. Bu mimari, paylaşılan sırları kaldırır, güvenilir cihazlara erişimi bağlar ve dağıtılmış uygulama ile merkezi bir politika aracılığıyla her isteği değerlendirir. - Eski platformlar da dahil olmak üzere, bozuk yeniden yazma zorlamadan katılmak, operasyonel devamlılığı korurken yavaş yavaş uygulanmasına izin vermek. thousands of applications Sonuç sadece daha güçlü bir güvenlik değil, gerçek telecom koşullarında çalışmak üzere tasarlanmış daha istikrarlı bir erişim modeli: yüksek talep, kısmi kesintiler ve acil durum senaryoları. Modeli Kim Tasarladı – Ve Neden Önemli Bu mühendislik değişikliği, , Telekomünikasyon ve kritik altyapı ortamlarında iki on yıldan fazla deneyime sahip bir Ana Siber Güvenlik Mimarı. Shiva Kumara Şifre olmayan kimlikleri uyumluluk gereksinimleri veya artan güvenlik geliştirmeleri olarak ele almaktan ziyade, Kumara bunu Çalışmaları, destekleyebilecek bir ölçeklenebilir kimlik mimarisini tanımlamaya odaklanmıştır. ve Zero Trust erişim kontrollerini entegre ederken, operasyonel stres altında dayanıklılık sağlar. core infrastructure hundreds of thousands of users tens of thousands of applications Kimlikleri kimlik doğrulama yerine altyapı olarak değerlendirerek, model, şifre tabanlı sistemlerin asla çözmek üzere tasarlanmadığı uzun süreli telekomünikasyon sorunlarını ele aldı. Neden şimdi önemli Telekomünikasyon ağları giderek daha yazılım tarafından tanımlanıyor, otomatikleşiyor ve birbirleriyle bağlantılı hale geliyor.Bu evrim hızlandıkça, kimlik artık destekleyici bir BT fonksiyonu değil - bu Bu, sistemlerin, insanların ve ortakların nasıl güvenli bir şekilde etkileşime girdiğini belirler. trust layer Şifre olmayan kimlik mimarileri, kırılgan, gizli erişim modellerinden ölçek ve dayanıklılık için tasarlanmış kriptografik güvenliğe geçiş anlamına gelir. Ulusal altyapıyı işleten telekomünikasyon sağlayıcıları için, bu değişim artık isteğe bağlı değildir ve modern dijital çağda güvenli ve güvenilir operasyonlar için ön koşul haline geliyor. Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Sanya Kapoor tarafından yayınlandı. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program HackerNoon’un İş Blog Programı HackerNoon’un İş Blog Programı
