Mật khẩu chưa bao giờ được thiết kế cho các môi trường viễn thông hoạt động liên tục, phục vụ hàng triệu khách hàng và hỗ trợ kết nối quốc gia.Nhưng trong nhiều thập kỷ, chúng vẫn là phương pháp xác thực mặc định trên các hệ thống lực lượng lao động, nền tảng hoạt động và quyền truy cập đối tác. Khi các mạng viễn thông mở rộng thông qua việc áp dụng điện toán đám mây, truy cập từ xa và tích hợp bên thứ ba quy mô lớn, mô hình này bắt đầu thất bại. các cuộc tấn công lừa đảo, tái sử dụng chứng chỉ và lây lan truy cập đã phơi bày những giới hạn của danh tính dựa trên mật khẩu, biến xác thực thành cả trách nhiệm bảo mật và hoạt động. Sự thay đổi này đã tạo ra một vấn đề ngành công nghiệp rộng lớn hơn: làm thế nào để đảm bảo truy cập trên quy mô viễn thông mà không làm gián đoạn các hệ thống không thể chịu được thời gian ngừng hoạt động. Đó là trong bối cảnh này mà một kiến trúc nhận dạng không mật khẩu – được thiết kế không phải là một tính năng mà là Bắt đầu xuất hiện. foundational infrastructure Telecom Identity không phải là vấn đề IT của doanh nghiệp Các nhà cung cấp viễn thông phải đối mặt với những thách thức về bản sắc cơ bản khác với môi trường doanh nghiệp truyền thống. Họ phải hỗ trợ lực lượng lao động phân tán cao trên các hoạt động bán lẻ, chăm sóc khách hàng, kỹ thuật và mạng; tích hợp với một số lượng lớn các nền tảng OSS / BSS cũ; duy trì sẵn sàng trong quá trình phân đoạn mạng và ngừng hoạt động một phần; và đáp ứng các yêu cầu kiểm toán và quy định nghiêm ngặt liên quan đến cơ sở hạ tầng quan trọng. Trong trường hợp này, môi trường nhận dạng được mở rộng Nhiều trong số đó chưa bao giờ được thiết kế cho các tiêu chuẩn xác thực hiện đại. more than 200,000 workforce and partner users and over 10,000 enterprise and operational applications, Trong những điều kiện như vậy, mật khẩu giới thiệu các điểm yếu cấu trúc. bí mật được chia sẻ rất khó quản lý, thông tin xác thực tĩnh không phù hợp với các mô hình mối đe dọa hiện đại, và xác thực phụ thuộc vào thư mục tạo ra các điểm thất bại duy nhất. Theo thời gian, các hệ thống nhận dạng được xây dựng trên mật khẩu trở nên mỏng manh, tốn kém để vận hành và ngày càng không phù hợp với nguyên tắc Zero Trust. Sự chuyển đổi từ xác thực sang kiến trúc ID không mật khẩu thường được thảo luận như là một nâng cấp công cụ. ở quy mô viễn thông, nó là một . architectural decision Thay vì thay thế một phương pháp đăng nhập bằng một phương pháp khác, phương pháp này thay đổi danh tính như một kế hoạch kiểm soát - tách xác thực, chính sách và thực thi truy cập thành một mô hình tin cậy mã hóa mạnh mẽ. Kiến trúc này loại bỏ các bí mật được chia sẻ, ràng buộc quyền truy cập vào các thiết bị đáng tin cậy và đánh giá mọi yêu cầu thông qua chính sách tập trung với thực thi phân tán. - bao gồm các nền tảng cổ xưa - tham gia mà không ép buộc tái viết đột phá, cho phép áp dụng dần dần trong khi duy trì tính liên tục của hoạt động. thousands of applications Kết quả không chỉ là bảo mật mạnh mẽ hơn, mà còn là một mô hình truy cập ổn định hơn được thiết kế để hoạt động trong điều kiện viễn thông thực tế: nhu cầu đỉnh cao, ngừng hoạt động một phần và các tình huống khẩn cấp. Ai thiết kế mô hình - và tại sao nó quan trọng Sự chuyển đổi kiến trúc này được dẫn dắt bởi , một kiến trúc sư an ninh mạng chính với hơn hai thập kỷ kinh nghiệm trong các môi trường viễn thông và cơ sở hạ tầng quan trọng. Shiva Kumara Thay vì đối xử với danh tính không mật khẩu như là một yêu cầu tuân thủ hoặc tăng cường bảo mật, Kumara đã thiết kế nó như Công việc của ông tập trung vào việc xác định một kiến trúc bản sắc có thể mở rộng có khả năng hỗ trợ và , trong khi tích hợp các kiểm soát truy cập Zero Trust và duy trì khả năng phục hồi dưới áp lực hoạt động. core infrastructure hundreds of thousands of users tens of thousands of applications Bằng cách coi danh tính là cơ sở hạ tầng thay vì xác thực, mô hình này giải quyết những thách thức viễn thông lâu dài mà các hệ thống dựa trên mật khẩu không bao giờ được thiết kế để giải quyết. Tại sao điều này lại quan trọng bây giờ Mạng viễn thông ngày càng trở nên phần mềm xác định, tự động hóa và kết nối với nhau.Khi sự tiến hóa đó tăng tốc, nhận dạng không còn là một chức năng hỗ trợ CNTT - nó là Điều này xác định cách an toàn các hệ thống, con người và đối tác tương tác. trust layer Kiến trúc nhận dạng không mật khẩu đại diện cho một sự thay đổi từ các mô hình truy cập mỏng manh, dựa trên bí mật sang sự tin cậy mã hóa được thiết kế cho quy mô và khả năng phục hồi. Đối với các nhà cung cấp viễn thông vận hành cơ sở hạ tầng quốc gia, sự thay đổi này không còn là tùy chọn nữa. nó đang trở thành điều kiện tiên quyết cho các hoạt động an toàn, đáng tin cậy trong thời đại kỹ thuật số hiện đại. Câu chuyện này được phân phối như một bản phát hành bởi Sanya Kapoor trong Chương trình Blog Kinh doanh của HackerNoon. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program Chương trình blog kinh doanh của HackerNoon Chương trình blog kinh doanh của HackerNoon
