Compare a identidade descentralizada com os sistemas de identidade centrais

  • 3 minutos

Identidade centralizada

O Gerenciamento Centralizado de Identidades ou Sistema Central de Identidades é uma ferramenta de identidade única onde as credenciais são armazenadas e gerenciadas, para fornecer recursos de autenticação e autorização. Este sistema pode ser local ou baseado na nuvem. O sistema é gerenciado centralmente por uma autoridade de identidade ou administrador. O sistema de identidade central pode então ser usado para oferecer acesso verificado a ferramentas, dados e outros recursos.

Diagrama de um banco de dados que armazena identidades verificadas. Alguns ícones mostrando aos usuários acesso concedido aos recursos, com base em sua identidade.

  • As credenciais são verificadas quando armazenadas
  • A gestão é feita por uma única autoridade
    • Administrador ou Grupo de administradores
  • Usado para gerenciamento de identidade e acesso
  • Exemplo: Microsoft Entra ID

Acesso adaptável seguro - Proteja o acesso a recursos e dados usando autenticação forte e políticas de acesso adaptáveis baseadas em risco sem comprometer a experiência do usuário.

Experiência de usuário perfeita - Forneça uma experiência de login fácil e rápida para manter seus usuários produtivos, reduzir o tempo de gerenciamento de senhas e aumentar a produtividade do usuário final.

Gerenciamento unificado de identidades - Gerencie todas as suas identidades e o acesso a todos os seus aplicativos em um local central, seja na nuvem ou no local, para melhorar a visibilidade e o controle.

Governança de identidade simplificada - Controle o acesso a aplicativos e dados para todos os usuários e administradores de forma eficiente com governança de identidade automatizada para garantir que apenas usuários autorizados tenham acesso.

Identidade descentralizada

Uma abordagem de identidade descentralizada ajuda pessoas, organizações e coisas a interagir umas com as outras de forma transparente e segura, em uma malha de confiança de identidade. As pessoas controlam a sua própria identidade digital e credenciais. Os identificadores descentralizados (DIDs) são diferentes. Os DIDs são identificadores gerados pelo usuário, próprios e globalmente exclusivos enraizados em sistemas descentralizados. Eles possuem características únicas, como maior garantia de imutabilidade, resistência à censura e evasão de adulteração. Esses atributos são críticos para qualquer sistema de ID que se destine a fornecer autopropriedade e controle do usuário.

Para adquirir um DID, você usa um dispositivo sob seu controle para baixar um aplicativo DID User Agent. Assim como um navegador da Web é um agente de usuário confiável que ajuda você a navegar na Web, um Agente de Usuário DID ajuda você a gerenciar todos os aspetos dos DIDs — criação de identificadores, autenticação, criptografia de dados e gerenciamento de chaves e permissões. Um equívoco comum sobre identidade descentralizada é que todos os dados de identidade são expostos em sistemas públicos como blockchains. A Microsoft acredita que as implementações DID devem usar sistemas descentralizados estritamente para ancorar identificadores e metadados DPKI não PII (conforme listado acima) para permitir o roteamento e a autenticação para o proprietário do DID sem risco de censura. Os dados de identidade reais de um usuário residem criptografados "off-chain", sob o controle exclusivo do usuário.

Diagrama do fluxo de credenciais descentralizadas de um provedor externo para o sistema de identidade da Microsoft.

Componentes da identidade descentralizada

Identificadores Descentralizados (DIDs) do W3C — IDs que os usuários criam, possuem e controlam independentemente de qualquer organização ou governo. Os DIDs são identificadores globalmente exclusivos vinculados a metadados da Infraestrutura de Chave Pública Descentralizada (DPKI) compostos por documentos JSON que contêm material de chave pública, descritores de autenticação e pontos de extremidade de serviço.

Sistemas descentralizados (por exemplo, blockchains e livros) — Os DIDs estão enraizados em sistemas descentralizados que fornecem o mecanismo e os recursos necessários para o DPKI. A Microsoft está participando do desenvolvimento comunitário de padrões e tecnologias para implementações DID. Os padrões suportam vários blockchains e livros-razão.

DID User Agents — aplicativos que permitem que pessoas reais usem identidades descentralizadas. Os aplicativos do User Agent ajudam a criar DIDs, gerenciar dados e permissões e assinar/validar declarações vinculadas a DID. A Microsoft oferecerá um aplicativo semelhante à Carteira que pode atuar como um Agente de Usuário para gerenciar DIDs e dados associados.

DIF Universal Resolver — um servidor que utiliza uma coleção de drivers DID para fornecer um meio padrão de pesquisa e resolução para DIDs em implementações e sistemas descentralizados e que retorna o objeto de documento DID (DDO) que encapsula metadados DPKI associados a um DID.

DIF Identity Hubs — uma malha replicada de armazenamentos de dados pessoais criptografados , composta por instâncias de nuvem e borda (como telefones celulares, PCs ou alto-falantes inteligentes), que facilitam o armazenamento de dados de identidade e interações de identidade.

Atestados DID — Os atestados assinados pelo DID são baseados em formatos e protocolos padrão. Eles permitem que os proprietários de identidade gerem, apresentem e verifiquem declarações. O início da confiança entre os usuários dos sistemas.

Aplicativos e serviços descentralizados — Os DIDs emparelhados com os armazenamentos de dados pessoais do Identity Hub permitem a criação de uma nova classe de aplicativos e serviços. Eles armazenam dados com o Identity Hub do usuário e operam dentro dos limites das permissões que lhes são concedidas.