Identity Layer verwijdert de referentiedatabase van uw bedreigingsoppervlak. Device-bound sleutels, split-knowledge sleutelafleiding, audit zonder bewaring van de inhoud. Geen opgeslagen geheimen. Geen inbreukaansprakelijkheid. Geen centrale opslagplaats.
Elke grote inbreuk van het afgelopen decennium is terug te voeren op een gecentraliseerde database met inloggegevens. De architectuur die wij inzetten elimineert dat oppervlak by design.
In totaal GDPR boetes uitgedeeld in de hele EU in 2023. Het merendeel is te wijten aan ontoereikende gegevensbescherming en blootstelling aan referenties.
DLA Piper GDPR Boetesonderzoek 2024Bij de datalekken gaat het om gecompromitteerde, zwakke of hergebruikte inloggegevens die zijn opgeslagen in gecentraliseerde systemen.
Verizon DBIR 2023Gemiddelde kosten van een datalek in 2023. Identiteitsgerelateerde incidenten behoren consequent tot de hoogste dure categorieën.
IBM-kosten van een datalek 2023Gemiddelde tijd om een inbreuk te identificeren en te beperken. Gecentraliseerde referentieopslagplaatsen breiden zowel detectie als insluitingsvensters.
IBM / Ponemon Instituut 2023Een gegevensdatabase die niet bestaat, kan niet worden gestolen. Identity Layer vermindert de operationele kosten, het inbreukoppervlak en de aansprakelijkheid door gecentraliseerde processen te elimineren Credential Management op infrastructuurniveau. Naleving van GDPR artikel 25, eIDAS 2.0, MiFID II en NIS2 wordt architectonisch en geen beleid laag aangebracht over een onzekere ondergrond.
Identity Layer is de basisarchitectuur van de Identity-infrastructuursuite. Elke laag kan onafhankelijk worden gelicentieerd en kan door het ontwerp met een minimaal oppervlak worden geïntegreerd. De volledige server-side stack is 225 KB.
Identity Layer is in productie in meerdere branches, vermeld op Google Play en de Microsoft Store.
| Onderdeel | Voor | Na |
|---|---|---|
| Gegevensdatabase | Cadeau | Verminderd |
| Wachtwoordopslag | Vereist | Verminderd |
| API sleutelbeheer | Vereist | Verminderd |
| Stroom voor het opnieuw instellen van inloggegevens | Vereist | Verminderd |
| Sessie geheime winkel | Vereist | Verminderd |
| Gecentraliseerd doorbraakoppervlak | Cadeau | Uitgeschakeld |
We geven licenties voor de identiteitsinfrastructuurlaag voor producten die een cryptografische identiteit nodig hebben zonder dat ze een cryptografische identiteit nodig hebben bewaarders van geloofsgeheimen.
Vragen over commerciële licenties worden afgehandeld door AEL (Hong Kong). Technische documentatie is op aanvraag verkrijgbaar bij WIDE (Italië).
Architecture Brief, NDA, Technical Deep Dive en Term Sheet zijn op aanvraag verkrijgbaar. De documentstroom is opeenvolgend en gestructureerd per betrokkenheidsfase.
IP-documentatie, architectuurreferenties en Europese licentievragen. Technische integratieverzoeken: d.papa@simwide.com.