Identity Layer entfernt die Anmeldeinformationsdatenbank von Ihrer Bedrohungsoberfläche. Device-bound-Schlüssel, split-knowledge-Schlüsselableitung, Prüfung ohne Inhaltsverwahrung. Keine gespeicherten Geheimnisse. Keine Haftung für Verstöße. Kein zentrales Repository.
Jeder größere Verstoß des letzten Jahrzehnts geht auf eine zentralisierte Anmeldeinformationsdatenbank zurück. Die von uns eingesetzte Architektur eliminiert diese Oberfläche absichtlich.
Im Jahr 2023 wurden in der gesamten EU insgesamt GDPR Bußgelder verhängt. Der Großteil ist auf unzureichenden Datenschutz zurückzuführen Offenlegung von Anmeldeinformationen.
DLA Piper GDPR Bußgeldumfrage 2024Bei den Datenverstößen handelt es sich um kompromittierte, schwache oder wiederverwendete Anmeldeinformationen, die in zentralen Systemen gespeichert sind.
Verizon DBIR 2023Durchschnittliche Kosten einer Datenschutzverletzung im Jahr 2023. Identitätsbezogene Vorfälle zählen durchweg zu den häufigsten teure Kategorien.
IBM Kosten einer Datenschutzverletzung 2023Durchschnittliche Zeit, um einen Verstoß zu erkennen und einzudämmen. Zentralisierte Anmeldeinformationsspeicher erweitern sowohl die Erkennung als auch Eindämmungsfenster.
IBM / Ponemon Institute 2023Eine nicht vorhandene Anmeldeinformationsdatenbank kann nicht gestohlen werden. Identity Layer reduziert die Betriebskosten, die Angriffsfläche und die Haftung durch den Wegfall zentraler Systeme Anmeldeinformationsmanagement auf Infrastrukturebene. Die Einhaltung von GDPR Artikel 25, eIDAS 2.0, MiFID II und NIS2 wird architektonisch und nicht zu einer Richtlinie Schicht, die auf ein unsicheres Fundament aufgetragen wird.
Identity Layer ist die Basisarchitektur der Identity-Infrastruktur-Suite. Jede Schicht ist unabhängig lizenzierbar und lässt sich konstruktionsbedingt mit minimaler Oberfläche integrieren. Der komplette serverseitige Stack ist 225 KB groß.
Identity Layer wird in mehreren Branchen produziert und ist auf Google Play und Microsoft Store gelistet.
| Komponente | Vor | Nach |
|---|---|---|
| Anmeldeinformationsdatenbank | Gegenwärtig | Reduziert |
| Passwortspeicherung | Erforderlich | Reduziert |
| API-Schlüsselverwaltung | Erforderlich | Reduziert |
| Ablauf zum Zurücksetzen der Anmeldeinformationen | Erforderlich | Reduziert |
| Sitzungsgeheimnisspeicher | Erforderlich | Reduziert |
| Zentralisierte Bruchfläche | Gegenwärtig | Eliminiert |
Wir lizenzieren die Identitätsinfrastrukturschicht für Produkte, die eine kryptografische Identität benötigen, ohne dies zu tun Hüter von Anmeldegeheimnissen.
Anfragen zu kommerziellen Lizenzen werden von AEL (Hongkong) bearbeitet. Technische Dokumentation ist auf Anfrage bei WIDE (Italien) erhältlich.
Architecture Brief, NDA, Technical Deep Dive und Term Sheet sind auf Anfrage erhältlich. Der Dokumentenfluss ist sequentiell und nach Engagement-Phase strukturiert.
IP-Dokumentation, Architekturreferenzen und europäische Lizenzanfragen. Technische Integrationsanfragen: d.papa@simwide.com.