过去十年的每一次重大泄露都可以追溯到集中式凭证数据库。 我们部署的架构通过设计消除了该表面。
2023 年,欧盟各地开出的罚款总额为 GDPR。其中大部分归因于数据保护不足和 凭证暴露。
DLA Piper GDPR 2024 年罚款调查的数据泄露涉及集中式系统中存储的凭证被泄露、薄弱或重复使用。
威瑞森 DBIR 20232023 年数据泄露的平均成本。与身份相关的事件始终名列前茅 昂贵的类别。
IBM 2023 年数据泄露成本识别和遏制违规行为的平均时间。集中式凭证存储扩展了检测和 遏制窗口。
IBM / 波奈蒙研究所 2023不存在的凭证数据库无法被窃取。 Identity Layer 通过消除集中化来降低运营成本、违规面和责任 基础设施级别的凭证管理。 遵守 GDPR 第 25 条、eIDAS 2.0、MiFID II 和 NIS2 成为架构而非政策 层应用在不安全的基础上。
Identity Layer 是身份基础架构套件的基线架构。 每一层都是可独立许可的,并通过设计与最小的表面集成。 完整的服务器端堆栈为 225 KB。
Identity Layer 已在多个垂直领域投入生产,并在 Google Play 和 Microsoft Store 上列出。
| 成分 | 前 | 后 |
|---|---|---|
| 凭证数据库 | 展示 | 减少 |
| 密码存储 | 必需的 | 减少 |
| API密钥管理 | 必需的 | 减少 |
| 凭证重置流程 | 必需的 | 减少 |
| 会话秘密存储 | 必需的 | 减少 |
| 集中破裂面 | 展示 | 被淘汰 |
我们将身份基础设施层许可给需要加密身份的产品,而无需成为 凭证机密的保管人。
商业许可查询由AEL(香港)处理。 可根据 WIDE(意大利)的要求提供技术文档。
架构简介、保密协议、技术深入探讨和条款表可根据要求提供。 文档流是连续的,并按参与阶段进行结构化。
IP 文档、架构参考和欧洲许可查询。 技术集成请求:d.papa@simwide.com。