過去十年的每一次重大洩漏都可以追溯到集中式憑證資料庫。 我們部署的架構透過設計消除了該表面。
2023 年,歐盟各地開出的罰款總額為 GDPR。其中大部分歸因於資料保護不足和 憑證暴露。
DLA Piper GDPR 2024 年罰款調查的資料外洩涉及集中式系統中儲存的憑證外洩、薄弱或重複使用。
威瑞森 DBIR 20232023 年資料外洩的平均成本。與身分相關的事件始終名列前茅 昂貴的類別。
IBM 2023 年資料外洩成本識別和遏制違規行為的平均時間。集中式憑證儲存擴展了偵測和 遏制窗口。
IBM / 波奈蒙研究所 2023不存在的憑證資料庫無法被竊取。 Identity Layer 透過消除集中化來降低營運成本、違規面和責任 基礎設施層級的憑證管理。 遵守 GDPR 第 25 條、eIDAS 2.0、MiFID II 和 NIS2 成為架構而非政策 層應用在不安全的基礎上。
Identity Layer 是身分基礎架構套件的基線架構。 每一層都是可獨立許可的,並透過設計與最小的表面整合。 完整的伺服器端堆疊為 225 KB。
Identity Layer 已在多個垂直領域投入生產,並在 Google Play 和 Microsoft Store 上列出。
| 成分 | 前 | 後 |
|---|---|---|
| 憑證資料庫 | 展示 | 減少 |
| 密碼儲存 | 必需的 | 減少 |
| API金鑰管理 | 必需的 | 減少 |
| 憑證重置流程 | 必需的 | 減少 |
| 會話秘密存儲 | 必需的 | 減少 |
| 集中破裂面 | 展示 | 被淘汰 |
我們將身分基礎設施層授權給需要加密身分的產品,而無需成為 憑證機密的保管人。
商業許可查詢由AEL(香港)處理。 可依 WIDE(義大利)的要求提供技術文件。
架構簡介、保密協議、技術深入探討和條款表可根據要求提供。 文檔流是連續的,並按參與階段進行結構化。
IP 文件、架構參考和歐洲授權查詢。 技術整合請求:d.papa@simwide.com。