martedì, settembre 12
Lo stato dell'identità digitale secondo Phil Becker
Phil Becker ripercorre la storia degli sforzi fatti per rendere sicura la rete. Firewall, proxy, sicurezza perimetrale della rete hanno condotto a risultati contraddittori e soprattutto hanno condotto alla perdita di controllo su chi fa che cosa. Su questo si sono inserite le novità della legislazione USA come la legge Sarbanes-Oxley che invce pretendevano che ciascuna organizzazione sapesse esattamente cosa fa chi. Ciò ha spostato l'attenzione dalla sicurezza del perimetro (che aveva condotto ad una mentalità "da assedio") all'identificazione di chi opera su dati e applicazioni entro il perimetro della rete (noi diremmo "dominio").
L'identità digitale diventa il paradigma organizzativo dei sistemi distributi, che permette di gestire dinamicamente le necessità degli utenti mantenendo il controllo sulle policy degli organismi che gestiscono dati ed applicazioni.
Phil vede tre principali attori che guidano l'evoluzione della IT e dell'identità digitale: le imprese e i governi, i produttori e venditori di IT e i consumatori di IT. Trovo interessante lo spostamento linguistico da "utenti" a "consumatori".
Ovviamente quando si parla di internet e non solo delle reti aziendali la situazione peggiora ulteriormente. L'aumento di scala rende evidente che occorrono soluzioni modulari
basate su standard di interoperabilità, perché l'esigenza di interconnettere diversi sistemi di identità digitale è ineludibile. A questa esigenza si è dapprima risposto con la "virtualizzazione" dei sistemi e più recentemente con la lor federazione. Lo stato dell'arte attuale è tale per cui tra i nuovi dispiegamenti di sistemi di identità digitale sono più quelli che hanno successo di quelli che falliscono (fa un po' paura... immagino che questo dato in passato non lo raccontassero).
Phil viene quindi al tema del convegno: "managing the decentralization of identity". Secondo Phil i dati che formano l'identità digitale di una persona sono decentralizzati per loro natura, dal momento che hanno origine in diversi contesti. I tentativi di centralizzare questi dati sono stati fatti e hanno fallito.
Phil prevede che nei prossimi anni vedremo:
Per i venditori, i prossimi passi saranno l'aumento di importanza dell'interoperabilità e dell'integrazione tra prodotti, l'integrazione verticale tra i layer, il miglioramento della facilità di deployment, amministrazione e manutenzione, di nuovo la capacità di migliorare la user experience e la riduzione dei costi
Per i consumatori, si avvicina un momento in cui ci saranno nuove possibilità e user experience basate sull'identità. I consumatori dovranno rendersi conto dell'importanza di avere sistemi di protezione e privacy all'interno dei loro sistemi di identità digitale.
In sostanza, quello che accadrà nel complesso sarà:
L'identità digitale diventa il paradigma organizzativo dei sistemi distributi, che permette di gestire dinamicamente le necessità degli utenti mantenendo il controllo sulle policy degli organismi che gestiscono dati ed applicazioni.
Phil vede tre principali attori che guidano l'evoluzione della IT e dell'identità digitale: le imprese e i governi, i produttori e venditori di IT e i consumatori di IT. Trovo interessante lo spostamento linguistico da "utenti" a "consumatori".
Ovviamente quando si parla di internet e non solo delle reti aziendali la situazione peggiora ulteriormente. L'aumento di scala rende evidente che occorrono soluzioni modulari
basate su standard di interoperabilità, perché l'esigenza di interconnettere diversi sistemi di identità digitale è ineludibile. A questa esigenza si è dapprima risposto con la "virtualizzazione" dei sistemi e più recentemente con la lor federazione. Lo stato dell'arte attuale è tale per cui tra i nuovi dispiegamenti di sistemi di identità digitale sono più quelli che hanno successo di quelli che falliscono (fa un po' paura... immagino che questo dato in passato non lo raccontassero). Phil viene quindi al tema del convegno: "managing the decentralization of identity". Secondo Phil i dati che formano l'identità digitale di una persona sono decentralizzati per loro natura, dal momento che hanno origine in diversi contesti. I tentativi di centralizzare questi dati sono stati fatti e hanno fallito.
Phil prevede che nei prossimi anni vedremo:
- una integrazione "verticale" dei layer di rete e applicativi per quanto riguarda la gestione e il provisioning dell'identità digitale;
- l'emergere di sistemi di identità digitale orientati ai consumatori
Per i venditori, i prossimi passi saranno l'aumento di importanza dell'interoperabilità e dell'integrazione tra prodotti, l'integrazione verticale tra i layer, il miglioramento della facilità di deployment, amministrazione e manutenzione, di nuovo la capacità di migliorare la user experience e la riduzione dei costi
Per i consumatori, si avvicina un momento in cui ci saranno nuove possibilità e user experience basate sull'identità. I consumatori dovranno rendersi conto dell'importanza di avere sistemi di protezione e privacy all'interno dei loro sistemi di identità digitale.
In sostanza, quello che accadrà nel complesso sarà:
- l'integrazione dei sistemi di "rights management" basati sull'identità digitale con altri sistemi di identità;
- il ritorno della posizione (location) come attributo dell'identità che permette una migliore user experience e un migliore inquadramento del contesto;
- un forte aumento delle interazioni di rete tra diversi domini di identità.
# posted by Franz @ 09:33 
