Home  >  Plataformas

Google e Hyperledger lançam soluções de gerenciamento de identidade online

Novas ferramentas permitem opções baseadas em dispositivos móveis para que funcionários façam login em apps corporativos e criem identidades anônimas

Lucas Mearian, da Computerworld (EUA)

17/04/2019 às 15h00

Foto: Shutterstock

Em dois anúncios separados na semana passada, o Google e o projeto Hyperledger, da Linux, lançaram ferramentas voltadas a permitir o gerenciamento seguro de identidades para empresas por meio de aparelhos móveis e outros dispositivos.

O Google revelou cinco atualizações do seu serviço de segurança empresarial em nuvem BeyondCorp, que permite o gerenciamento de identidades e acesso para funcionários, parceiros corporativos e clientes.

O Hyperledger, o projeto de código aberto baseado em Blockchain da Linux Foundation, anunciou que o seu livro-razão distribuído Indy para gerenciamento de identidades agora está disponível após quase um ano de desenvolvimento.

O Google quer transformar a sua plataforma de nuvem corporativa no centro do universo de gerenciamento de identidade e acesso (IAM) e segurança, de acordo com Jack Gold, analista principal da J. Gold Associates.

“A nuvem, no passado, foi questionada por algumas organizações por não ser tão segura quanto soluções on-premises”, disse Gold. “Com esses anúncios, o Google está tentando mostrar que pode fornecer recursos de segurança de alto nível que são tão bons quanto, e em alguns casos até melhores, do que soluções locais – mesmo quando executados em nuvem.”

As atualizações do Google incluem melhorias de reconhecimento de contexto por meio do lançamento da BeyondCorp Alliance, que é uma parceria com fornecedores de segurança e gerenciamento de parâmetros, que fornecem dados de postura do dispositivo para o mecanismo de reconhecimento de contexto do Google.
“Inicialmente, estamos trabalhando com a Check Point, a Lookout, a Palo Alto Networks, a Symantec e a VMware, e disponibilizaremos essa capacidade para clientes conjuntos nos próximos meses”, afirmou o Google em comunicado.

Os clientes do G Suite do Google receberão automaticamente as atualizações.

Há uma série de clientes médios e grandes que padronizaram o G Suite, portanto, as atualizações podem prevenir “digamos, um hacker de obter suas credenciais tentando fazer login em Londres quando o sistema sabe que você está em Boston”, Gold disse.

“Há também uma API que permite que funções de [gerenciamento de identidade e acesso] sejam adicionadas a qualquer aplicativo web em local ou nuvem pública”, continuou Gold. “Basicamente, é um serviço que você pode chamar. E eles estão trabalhando com os fornecedores de MDM para fazer o link de dispositivos para trazer informações de contexto para os servidores de aplicativos na nuvem. Isso pode ajudar na segurança de acesso e ajudar a evitar violações de dados”.

Além disso, o Google adicionou:

• Chaves de segurança para telefones Android com base nos padrões de autenticação da Aliança FIDO (Fast IDentity Online), que deverão ajudar a se defender contra ataques de phishing.

• Aprimoramentos do Cloud Identity, incluindo recursos de logon único para milhares de aplicativos hospedados na nuvem e integração com sistemas de gerenciamento de recursos humanos (HRMS).

• Disponibilidade geral da Identity Platform, uma ferramenta de autenticação de login único protegida por criptografia.

• E a disponibilidade do Managed Service for Microsoft Active Directory para clientes selecionados

A atualização mais interessante, aponta Gold, é a adição da tecnologia de chave do Google em todos os telefones Android (rodando o Android 7 e posterior), o que tornará o telefone um dispositivo de autenticação de dois fatores.

Atualmente, todo mundo carrega um telefone, então a capacidade de trabalhar como um dispositivo 2FA sem ter algo único (como um token RSA) e [ser] muito mais seguro que por meio de uma mensagem de texto, é bem interessante”, disse Gold. “Deve ser atraente e rentável para muitas empresas além das indústrias reguladas, extremamente conscientes em termos de segurança, como financeiras e de saúde”.

Hyperledger Indy
O Hyperledger Indy, um livro-razão distribuído construído para identidade descentralizada, aproveita a tecnologia Blockchain para criar uma plataforma para emissão, armazenamento e verificação de credenciais que sejam transferíveis, privadas e seguras.

“Uma empresa pode usar o Hyperledger Indy para gerenciar identidades de funcionários e, com a configuração e agentes certos, gerenciá-los em dispositivos móveis”, disse um porta-voz do Hyperledger por e-mail. “No entanto, a natureza autônoma da Indy vai muito além, uma vez que permite que os indivíduos sejam donos dos seus próprios dados e criem estruturas confiáveis para funcionários, parceiros, clientes etc”.

Com sua notificação de ativação, a Linux Foundation também anunciou que tem um número de pessoas e organizações “diversas” que já estão construindo “soluções do mundo real” usando o Indy.

Por exemplo, a Fundação Sovrin organizou a maior rede de produção do Indy. A Província da Colúmbia Britânica foi a primeira a implantar um caso de uso de produção para a Rede Sovrin com o trabalho em sua Rede de Organizações Verificáveis, uma plataforma para gerenciar a confiança em nível institucional.

Empresas de tecnologia financeira, fabricantes de software, provedores de telecomunicações e outras empresas uniram forças para desenvolver uma rede baseada em Blockchain, a qual permitirá a qualquer pessoa trocar credenciais digitais on-line e sem o risco de expor involuntariamente quaisquer dados privados.

As empresas fazem parte da Fundação Sovrin, uma nova organização sem fins lucrativos, que agora desenvolve a Rede Sovrin, a qual poderia permitir a qualquer pessoa trocar dados pré-verificados globalmente com qualquer entidade também na rede.

As credenciais on-line seriam semelhantes a identificar as informações que uma pessoa pode ter em uma carteira física: uma carteira de motorista, um cartão de débito bancário ou um ID da empresa.

No entanto, em vez de um cartão físico, os IDs nas carteiras digitais seriam criptografados e vinculados às instituições que os criaram, como um banco, um governo ou até mesmo um empregador, que, por meio do blockchain, verificaria automaticamente as informações para um solicitante.

O proprietário da carteira digital pode determinar quais informações uma empresa solicitante recebe, e não mais que isso.

A British Columbia criou um serviço de diretório on-line usando um blockchain acionado pelo Indy para permitir que as empresas verificassem rapidamente se um cliente com quem estão negociando está legalmente registrado para fazer negócios como corporação. O serviço baseado em blockchain também pode encontrar os nomes “Fazendo Negócios Como” registrados por corporações.

Além disso, o livro-razão de blockchain da BC torna a solicitação de credenciais mais rápida e menos propensa a erros, além de emitir (e reemitir) credenciais de forma mais simples e segura, além de poder verificar essas credenciais de qualquer lugar do mundo.

“Podemos criar uma maneira rápida e fácil de navegar pelo labirinto de serviços de seus governos locais, provinciais ou federais?” O líder do BC, John Jordan, disse que se refere ao tempo que passou trabalhando para o governo federal em Ottawa.

Jordan calculou que o BC gastou cerca de US$ 1 milhão, enquanto Ontário e o governo canadense gastaram outros US$ 300.000 a US$ 500.000, principalmente com salários de alguns desenvolvedores para criar o sistema de gerenciamento de identidades.

“Temos um investimento de US$ 2 milhões que todos estamos nos beneficiando, e não tivemos que pagar US$ 2 milhões, certo?”, disse Jordan. “Então, na verdade, economizamos milhões de dólares para os contribuintes”. Ele observou que a equipe maior tinha ideias mais ricas, entregava o código mais rapidamente e testava-o mais detalhadamente, uma abordagem colaborativa que beneficiava a todos.