@NewtonProtocol Der Teil des Identitäts-„Flows“ von @NewtonProtocol, der auf den ersten Blick am vertrauenswürdigsten wirkt, ist die Berechtigungsprüfung.
Die Anwendung liest Felder wie den Genehmigungsstatus, das Land, das Alter oder das Ablaufdatum eines Dokuments. Die Richtlinie bewertet sie. Operatoren signieren das Ergebnis. Die Transaktion wird entweder zugelassen oder blockiert.
Das klingt zuverlässig.
Aber nur, wenn die Berechtigungsdaten schon korrekt waren, bevor Newton sie je gesehen hat.
Die Abhängigkeitskette ist einfach:
Aussteller prüft den Nutzer ➜ Identitätsattribute werden registriert ➜ Newtons Richtlinie liest diese Attribute ➜ Operatoren werten die Regel aus ➜ die Anwendung erhält eine Bestätigung (Attestation).
Jede Newton-Komponente in dieser Kette kann genau so funktionieren, wie sie ausgelegt ist.
Wenn der Aussteller jedoch die falsche Rechtsordnung erfasst hat, eine Sperrung (Revocation) verpasst oder ein abgelaufenes Dokument nicht aktualisiert hat, können Operatoren trotzdem eine gültige Bestätigung erzeugen – basierend auf Daten, die bereits falsch waren.
Gültigkeit der Berechtigung ≠ Genauigkeit der Identität.
Newton kann nachweisen, dass der registrierte Datensatz die ausgewählte Richtlinie im richtigen Anwendungskontext erfüllt hat. Newton kann die Untersuchung des Ausstellers nicht unabhängig wiederholen oder bestätigen, dass jedes Feld weiterhin mit der Realität übereinstimmt.
Damit wird der Aktualisierungsprozess des Ausstellers Teil des Sicherheitsmodells, obwohl er außerhalb der Richtlinien-Engine liegt.
Der Punkt, zu dem ich immer wieder zurückkomme, ist Aktualität (Freshness).
Wenn eine Transaktion genehmigt wird: Weiß die Anwendung, wie aktuell die Berechtigungsdaten zuletzt aktualisiert wurden, oder nur, dass die registrierte Version die Regel bestanden hat?
Denn das sind nicht dieselben Garantien.
Welche Abhängigkeit erzeugt das größte Identitätsrisiko?
$NEWT $BEAT $SNXX @NewtonProtocol #Newt
Die Anwendung liest Felder wie den Genehmigungsstatus, das Land, das Alter oder das Ablaufdatum eines Dokuments. Die Richtlinie bewertet sie. Operatoren signieren das Ergebnis. Die Transaktion wird entweder zugelassen oder blockiert.
Das klingt zuverlässig.
Aber nur, wenn die Berechtigungsdaten schon korrekt waren, bevor Newton sie je gesehen hat.
Die Abhängigkeitskette ist einfach:
Aussteller prüft den Nutzer ➜ Identitätsattribute werden registriert ➜ Newtons Richtlinie liest diese Attribute ➜ Operatoren werten die Regel aus ➜ die Anwendung erhält eine Bestätigung (Attestation).
Jede Newton-Komponente in dieser Kette kann genau so funktionieren, wie sie ausgelegt ist.
Wenn der Aussteller jedoch die falsche Rechtsordnung erfasst hat, eine Sperrung (Revocation) verpasst oder ein abgelaufenes Dokument nicht aktualisiert hat, können Operatoren trotzdem eine gültige Bestätigung erzeugen – basierend auf Daten, die bereits falsch waren.
Gültigkeit der Berechtigung ≠ Genauigkeit der Identität.
Newton kann nachweisen, dass der registrierte Datensatz die ausgewählte Richtlinie im richtigen Anwendungskontext erfüllt hat. Newton kann die Untersuchung des Ausstellers nicht unabhängig wiederholen oder bestätigen, dass jedes Feld weiterhin mit der Realität übereinstimmt.
Damit wird der Aktualisierungsprozess des Ausstellers Teil des Sicherheitsmodells, obwohl er außerhalb der Richtlinien-Engine liegt.
Der Punkt, zu dem ich immer wieder zurückkomme, ist Aktualität (Freshness).
Wenn eine Transaktion genehmigt wird: Weiß die Anwendung, wie aktuell die Berechtigungsdaten zuletzt aktualisiert wurden, oder nur, dass die registrierte Version die Regel bestanden hat?
Denn das sind nicht dieselben Garantien.
Welche Abhängigkeit erzeugt das größte Identitätsrisiko?
$NEWT $BEAT $SNXX @NewtonProtocol #Newt
Wrong issuer data
70%
Stale credentials
10%
Weak policy rules
10%
Missed revocations
10%
10 Stimmen • Abstimmung beendet