在过去,有句话叫作:“层级化安全”的安全模式帮助公司企业规划如何保护公司所有触点的安全,每一层抵御一种威胁。然后,层次化安全进化到更为全面的“深度防御”,其深层哲学思想在于:整体纵览比各部分累加更好。这是个不错的模型,数字身份领域或许也可以复制一把。
身份数据分层是什么?
“身份”这个词容易唤起一种情感上的反应。因为身份指向的就是我们本身。但数字身份的实际使用却并非真就是关于个人本身的。数字身份代表的是某人在网上做某事(随用例不同有时候也涉及线下的事);在消费领域就是人和数据。身份本身没有问题,是我们呈现数据以完成任务的方式有问题。如今,这一可能代表着个人可识别信息(PII)的某些或很多方面的数据,最好就是遵从“有必要知悉”原则加以使用。从这个前提出发,便是开启了将隐私当做职权范围的设计过程。
总得有渠道供人用数据完成任务或者对数据进行操作,“身份分层”的思想由此产生。这一架构性概念是让消费级身份访问管理(IAM)不仅仅是个市场营销工具的关键。
身份数据分层能让PII在用户的控制下按一系列规则流转。
身份生态系统有哪几层?
不妨以类比的方式阐述“层次化身份数据”的概念。电网以提供变压和切换的层次化网络,在不同电力资源与消费者间实现匹配。这种网络可按需转换或传输正确的电力类型(高压、低压、交流、直流)。
消费者身份与访问管理(CIAM)系统中的数据往往要经过复杂的通路,流经不同的服务,在每个服务中完成不同的工作——同样需要匹配,就像电网一样。个人数据可以以类似的方式流经由多层组件构成的生态系统,其中每个组件都提供不同的条件、各异的用例且与一系列服务交互。但是,与电网不同的是,人类,尤其是熟悉互联网的消费者,需要数据处理方式的高度灵活性和真正绝佳的用户体验。也就是说,CIAM要有在用户职权范围内的不同服务间无缝流转数据的能力。
目前公认的数据共享型身份生态系统设计方法,是通过平台架构来构建,必须提供身份才可以响应依赖方的需求。比如,“告诉我你的年龄,我才可以根据我这版的 SAML 2 协议决定能不能给你一杯威士忌。”因为约束过多,这种平台架构的功能相当有限。想要对此类系统做出变动调整也非常困难。添加额外的依赖方需要非常的联合及业务模式。甚至修改/添加新通信协议这种事,都能把事情变得一团糟。这种方法需要打破重组,而救星就是分层。
身份数据分层就是将数据置于问题的核心。这里的“层”赋予了系统改变的途径。你所拥有的不再是硬连接的服务,而是自由流动的管道结构,数据能动态流经系统各个组件。
四条规则
分层的目的,在于能够在需要的时候抽取身份数据服务生态系统中的东西,能创造性地灵活运用技术而不受平台的限制。
设计层次化身份数据系统需要遵循几条基本规则,参考如下。
1. 不可知论
有时候要求列表中的“必须”就是真的是“必须符合”。但使用某方面不可知的工具,比如数据库类型不定的工具,或者有多种协议选项的工具,可以令你与时俱进,随时根据情况做出调整。系统中尽可能多点儿不可知,你的生态系统才不会很快过时,你才有多种选择可供使用。技术发展越来越快,为适应更灵活的协议或更健壮的身份验证方法而从头设计实现一套系统,是迫不得已的情况下才会去做的事。
2. API主导
打造灵活生态系统的关键必备条件,是使用不可知程度高的API。能填补空白的API可助你打造身份数据管道层。用API方法构建这些系统,能获得设计面向未来的数据服务所需的灵活性。
3. 以用户为中心
GDPR之类数据隐私立法的核心思想之一就是以用户为中心,若在安全设计中应用这种思想,便能更好地连接各个安全层。用户自然清楚自己想要对自己的数据做些什么,他们只是需要一种层次化的方法来方便自己实施这些数据操作。
4. 规则与限制
设计自由流动的无缝身份数据生态系统很好,但若没有在恰当的地方应用合适的规则和限制,那这种设计必定胎死腹中,毫无应用价值。在各层上施加控制可以确保你能应用各种安全及隐私控制措施。
团队协作
以层次化方法设计身份生态系统,并不意味着不能拥有类似“数据存储”之类的关键组件,反而能让你自由畅想这些组件的各种创新性应用方式。你的“数据存储”会变成“数据管道”,不必拘泥于存储功能,而是充当驱动各实体间数据流的中间人。
整个系统就像一个真正的生态系统那样协同运作,不再单单是各部分的叠加——各个组件间松散耦合,在系统规则和用户控制下协同工作。为构建“个人数据驱动引擎”,我们需得让系统像精细调谐的团队一样运行,每个成员组件都是整体拼图中深度整合却又灵活自由的一块。