Identity Layer удаляет базу данных учетных данных с поверхности вашей угрозы. Ключи, привязанные к устройству, генерация ключей с разделением знаний, прямой аудит. Никаких хранимых секретов, никакой ответственности за нарушение, никакого центрального хранилища.
Каждое серьезное нарушение за последнее десятилетие связано с централизованной базой данных учетных данных. Архитектура, которую мы развертываем, изначально исключает эту поверхность.
Общее количество штрафов GDPR, выписанных по всему ЕС в 2023 году. Большинство из них связаны с недостаточной защитой данных и учетные данные.
Обзор штрафов DLA Piper GDPR, 2024 г.К утечкам данных относятся скомпрометированные, слабые или повторно используемые учетные данные, хранящиеся в централизованных системах.
Веризон ДБИР 2023Средняя стоимость утечки данных в 2023 году. Инциденты, связанные с Identity, неизменно входят в число наиболее дорогие категории.
Цена IBM за утечку данных в 2023 годуСреднее время на выявление и локализацию нарушения. Централизованные хранилища учетных данных расширяют возможности обнаружения и защитные окна.
IBM/Институт Понемонов, 2023 г.Несуществующую базу данных учетных данных невозможно украсть. Identity Layer снижает эксплуатационные расходы, вероятность нарушений и ответственность за счет устранения централизованного управление учетными данными на уровне инфраструктуры. Соответствие статьям 25 GDPR, eIDAS 2.0, MiFID II и NIS2 становится архитектурой, а не политикой. слой, наносимый поверх ненадежного фундамента.
Identity Layer это базовая архитектура инфраструктурного пакета Identity. Каждый слой лицензируется независимо и по своей конструкции интегрируется с минимальной поверхностью.
Identity Layer разрабатывается в нескольких отраслях, перечисленных на Google Play и Microsoft Store.
| Компонент | До | После |
|---|---|---|
| База данных учетных данных | Подарок | Уменьшенный |
| Хранение паролей | Необходимый | Уменьшенный |
| Управление ключами API | Необходимый | Уменьшенный |
| Порядок сброса учетных данных | Необходимый | Уменьшенный |
| Секретное хранилище сеансов | Необходимый | Уменьшенный |
| Централизованная поверхность нарушения | Подарок | Устранено |
Мы лицензируем уровень инфраструктуры Identity для продуктов, которым требуется криптографическая идентификация без необходимости хранители учетной тайны.
Запросы на коммерческое лицензирование обрабатываются AEL (Hong Kong). Техническая документация предоставляется по запросу в WIDE (Италия).
Architecture Brief, NDA, Technical Deep Dive и Term Sheet доступны по запросу. Документооборот является последовательным и структурирован по этапам взаимодействия.
Документация по интеллектуальной собственности, ссылки на архитектуру и запросы на европейское лицензирование. Запросы на техническую интеграцию: d.papa@simwide.com.