¿Cómo implementar Blockchain para la gestión de identidades? I DevTeam.Espacio

¿Se pregunta cómo implementar blockchain para soluciones de gestión de identidad?

Este es un excelente mercado que debe ser explorado.

¿Qué es el software de gestión de identidad?

El software de administración de identidades permite a las organizaciones e individuos administrar de manera efectiva sus procesos de administración de identidades. Un proceso de gestión de identidad está diseñado para identificar, autenticar y autorizar a las personas a acceder a los recursos de software de la organización.

Estos recursos incluyen la red, las aplicaciones y casi cualquier información digital autorizada. Lea más sobre este proceso en esta definición de SearchSecurity.

También es correcto considerar la gestión de identidad como un subconjunto del proceso de gestión de acceso e identidad (IAM). Lea más sobre esto en “¿Qué es IAM? Explicación de la gestión de identidades y accesos”.

El software de ‘Gestión de Identidad’ (IdM) ayuda a los administradores de una organización a definir y modificar claramente el rol de una persona en la organización y autorizar el acceso relevante a ellos. Este software también permite a los administradores rastrear el inicio de sesión y la actividad de los usuarios en la red informática de la organización. Esto mejora la seguridad operativa.

Como resultado, los administradores de TI pueden respaldar la gobernanza de IAM y administrar el riesgo. Las organizaciones también utilizan el software IdM para cumplir con sus requisitos de cumplimiento normativo. Lea sobre esto en esta definición de administración de identidad de Webopedia.

La importancia del software de gestión de identidad

La mayoría de las organizaciones, ya sean empresas, organizaciones gubernamentales u organizaciones no gubernamentales (ONG), trabajan en un entorno caracterizado por estrictas normas de privacidad de datos. Algunos sectores, como el de la atención médica y los servicios financieros, tienen requisitos de cumplimiento normativo incluso estrictos.

En este contexto, una IdM es muy importante, por las siguientes razones:

• Ayuda a gobernar y administrar el programa general de IAM en la organización.
• Los registros del software IdM permiten a las organizaciones evaluar la eficacia de su IAM.
• El software facilita la administración de IdM, la gestión de acceso, el acceso limitado a activos de TI confidenciales, etc.
• Los análisis del software IdM ayudan a las organizaciones a fortalecer sus prácticas de seguridad de TI.

Leer más en “La gestión de identidades y accesos y su importancia para las organizaciones”.

Desafíos de la gestión de identidades en la actualidad

No hay duda de que está explorando la gestión de identidades de blockchain, ya que los sistemas IdM de hoy enfrentan numerosos desafíos. Estos son los siguientes:

• Los datos de identidad de los usuarios residen en silos, por lo tanto, a las organizaciones les resulta difícil verificar las identidades y aprobar las solicitudes de acceso.
• Los administradores de TI a cargo del sistema IdM a menudo carecen de información sobre qué miembro del equipo requiere acceso a qué conjunto(s) de datos confidenciales.
• Conciliar los niveles de acceso con el nivel de confidencialidad requerido en un sistema suele ser difícil, lo cual es otra consecuencia de los datos que residen en silos.
• ¡En ausencia de información bien estructurada, a menudo se otorgan privilegios excesivos a sistemas confidenciales!
• La ‘separación de funciones’ (SOD) es difícil de mantener sin una visión suficiente.
• Los puntos anteriores a menudo resultan en una anulación manual del sistema IdM. Esto requiere documentación adicional, lo que aumenta los costos.
• Al auditar y certificar el sistema, la reconciliación se vuelve difícil debido a todas las razones anteriores.

Lea más sobre estos desafíos en “Afrontar los desafíos de gestión de identidades y accesos en la era de los dispositivos móviles y la nube”.

¿Cómo puede blockchain ayudar con la gestión de identidad?

La tecnología Blockchain promete mejorar la gestión de la identidad debido a sus siguientes características:

• Está descentralizado y, por lo tanto, no requiere una autoridad central para controlar los datos. Esto es cierto con Bitcoin y la red Ethereum.
• El uso de algoritmos de consenso de criptografía modernos ayuda a proteger los datos.
• La inmutabilidad de los registros facilita la confianza.
• Los contratos inteligentes son piezas de código inmutables que pueden mantener de forma autónoma los términos y condiciones contractuales, con resultados irreversibles.

Lea más sobre esto en el Investopedia definición de cadena de bloques.

Una solución blockchain de gestión de identidad ofrece las siguientes ventajas:

• La identidad del usuario solo debe almacenarse una vez, por lo tanto, no es necesario replicarla en silos.
• Las redes empresariales de blockchain pueden ayudar a los administradores de gestión de identidades en empresas y otras organizaciones. Pueden definir roles apropiados y acceder a toda la información de identidad del usuario.
• La inmutabilidad de los registros ayudará a los administradores de IdM, además, los auditores encontrarán su trabajo más fácil.
• El uso de contratos inteligentes hará que las solicitudes de aprovisionamiento de acceso sean más eficientes.

Lea más sobre estas ventajas en “Comprender cómo blockchain está cambiando la gestión de identidades y por qué es mejor que los métodos tradicionales”.

El mercado de blockchain para soluciones de gestión de identidad

Blockchain, cuando se combina con la gestión de identidades, está creando importantes oportunidades comerciales.

Este informe de «Zion Market Research» (ZMR) destaca, que el mercado global de administración de identidades de blockchain alcanzará los $ 3.45 mil millones para 2024. La CAGR entre 2018 y 2024 será un asombroso 80%. ¡Es hora de desarrollarse!

Creación de una solución de gestión de identidad de cadena de bloques

Ahora lo guiaré a través de los pasos para usar blockchain para la gestión de identidades, que es un proyecto de desarrollo.

Paso n.º 1: determinación del alcance del proyecto y gestión de las expectativas de las partes interesadas

Es probable que esté desarrollando un sistema de gestión de identidad de cadena de bloques para empresas, gobiernos o incluso ONG. En otras palabras, lo está desarrollando para organizaciones que probablemente operarán bajo estrictas normas de privacidad.

Las cadenas de bloques públicas sin permiso, como la red Bitcoin, ponen la información a disposición de cualquier persona que se una a la red; sin embargo, no son adecuadas para la gestión de identidades. Deberá utilizar una cadena de bloques empresarial, que proporciona privacidad de datos.

Lea más sobre la diferencia en «Comparación de blockchain pública vs privada (permitida)».

Tenga en cuenta que el alcance del proyecto y la gestión de las expectativas de las partes interesadas son importantes. Blockchain es una habilidad de nicho. Enterprise blockchain es un nicho incluso dentro de eso. Las partes interesadas del proyecto deben asignar un presupuesto suficiente y esperar un calendario razonable, en vista de esto.

Paso #2: Seleccione su marco de blockchain: Hyperledger Fabric

te recomiendo que uses Tela de hiperlibro como la plataforma blockchain por las siguientes razones:

• La tela es administrada por el Consorcio Hyperledgerque está dirigido por la Fundación Linux con contribuciones de muchas otras organizaciones como IBM, Cisco, Intel, etc. El apoyo de los gigantes tecnológicos es un buen augurio para la plataforma.
• Es una de las plataformas blockchain empresariales más maduras.
• La plataforma viene con varias ventajas, por ejemplo, un algoritmo de consenso conectable, servicios de membresía conectables, etc.
• Existe una tecnología de canales para transacciones confidenciales, además, existen servicios de bases de datos como CouchDB.

Lea más sobre Hyperledger Fabric en «Pros y contras de Hyperledger Fabric para redes blockchain».

Paso #3: Incorpore un equipo de proyecto

Necesita un equipo de proyecto con los siguientes roles:

• analistas de negocios (Bas);
• diseñadores de UI/UX;
• desarrolladores de Hyperledger Fabric;
• probadores;
• Un gerente de proyecto (PM).

IBM ofrece una amplia Tutoriales de Hyperledger Fabric, y su equipo podría ser útil. Tenga en cuenta que asumí que utilizará una plataforma ‘Blockchain as a Service’, por lo tanto, no necesitará contratar expertos en infraestructura de blockchain.

Paso #4: seleccione un proveedor de ‘Blockchain como servicio’

Configurar una red blockchain de Hyperledger Fabric completamente desde cero puede ser complicado. Deberá abordar aspectos como la infraestructura, la red, etc. Ya he cubierto esto en nuestra guía «¿Cuánto cuesta construir un proyecto de cadena de bloques?».

te recomiendo que uses el Plataforma de cadena de bloques de IBMque tiene las siguientes ventajas:

• IBM maneja la infraestructura, las redes, el almacenamiento, etc., por lo tanto, puede concentrarse en el desarrollo.
• Está construido con Hyperledger Fabric; además, obtiene una plataforma segura, lista para producción y completamente administrada.
• Puede acceder a herramientas de desarrollo, todas las funciones de Fabric y ejemplos de códigos de la industria.
• Hay planes de precios flexibles, y todos ellos incluyen soporte 24x7x365.

Paso #5: Prepárese para escribir «códigos de cadena»

Los contratos inteligentes se denominan «códigos de cadena» en Hyperledger Fabric. Puede codificarlos en «Golang», Java o Node.js. Cuando desarrolle una aplicación comercial en Hyperledger Fabric, utilizará códigos de cadena, ya que estos contendrán la lógica comercial.

Su equipo podría beneficiarse de un tutorial sobre cómo escribir códigos de cadena. Verificar este tutorial de código de cadena de Hyperledger Fabric.

Paso #6: Use herramientas y guías de desarrollo

Con la “IBM Blockchain Platform”, puede utilizar varias herramientas de desarrollo que agilizarán el proyecto. Estos son los siguientes:

• Hyperledger Composer: esta es una colección de herramientas basadas en JavaScript. Con esto, puede desarrollar una aplicación de cadena de bloques Hyperledger Fabric más rápido. Si usa Hyperledger Composer, entonces escribe códigos de cadena más rápido, sin usar Golang. Leer más en “Conceptos básicos de blockchain: Hyperledger Fabric y Hyperledger Composer”.
• Extensión de IBM Blockchain Platform para Visual Studio Code: los desarrolladores pueden codificar aplicaciones de cadena de bloques fácilmente con la ayuda de IBM Blockchain Platform extensión para código VS. Los programadores pueden usarlo con Hyperledger Fabric.
• La plataforma blockchain de IBM admite códigos de cadena escritos en Golang y Node.js. Consulte la plataforma IBM Blockchain Guía de “primeros pasos”.
• También hay un ‘Kit de desarrollo de software’ (SDK) de Node.js para Hyperledger Fabric. Puede acelerar el desarrollo con él y puede acceder a él. aquí.

Paso #7: Escribe códigos de cadena

Los códigos de cadena de sus sistemas de aplicaciones deberán reflejar sus requisitos. Puedes revisar muestras de códigos de cadena de Hyperledger Fabric a través de este enlace, aunque no cubren un caso de uso de administración de identidad. Sin embargo, esta revisión lo ayudará a comprender las mejores prácticas para escribir códigos de cadena.

Paso n.º 8: gestión, prueba e implementación de la compilación

Ahora que ha escrito sus códigos de cadena, debe administrar la compilación, probar el código e implementar. La plataforma blockchain de IBM le permite utilizar las herramientas preferidas de ‘Integración continua’ (CI) de Hyperledger Fabric.

Revisar «Conociendo el proceso de integración continua (CI) de Hyperledger Fabric”. Esto lo guiará sobre lo siguiente:

• Las “imágenes de Docker” pertenecientes a Hyperledger Fabric, ya que utilizarás los contenedores de Docker para tu proyecto;
• El proceso de “Construir”;
• Uso de Jenkins para CI;
• Probar su código, incluidas las pruebas unitarias, las pruebas de integración y las pruebas del sistema;
• El proceso de liberación.

Paso #9: La gestión del proyecto

Este proyecto de desarrollo requiere una gestión integral del proyecto. Su PM debe estar familiarizado con las mejores prácticas de gestión de proyectos. Nuestra guía “Gestión de proyectos: 10 mejores prácticas” puede ayudarte.

También es necesario utilizar herramientas eficaces de gestión de proyectos. Hay varias opciones, por ejemplo, Asana, Trello, Zoho, etc. Tenemos una guía de buenas herramientas de PM. Consulte la guía de las mejores herramientas Agile PM.

Consideraciones clave al desarrollar una solución de identidad digital impulsada por blockchain

La creación de soluciones de identidad digital utilizando la «tecnología de contabilidad distribuida» (DLT) o blockchain puede ser compleja. Esto se debe a que los empresarios deben tener en cuenta varias consideraciones. Considere las siguientes preguntas:

1. ¿Puede usar Ethereum para construir un sistema de gestión y verificación de identidad?

Ethereum es popular. Ether (ETH), su criptomoneda nativa ocupa el segundo lugar en términos de capitalización de mercado. Muchos empresarios crean aplicaciones descentralizadas (DApps) utilizando la plataforma blockchain de Ethereum.

Sin embargo, ¿puede crear un sistema de gestión de identidad digital descentralizado utilizando Ethereum? Esta pregunta asume importancia ya que Ethereum es una red blockchain pública. Cualquiera puede unirse a esta red. Está completamente descentralizado.

Analicemos las ventajas y limitaciones de Ethereum a la hora de crear un sistema de gestión de identidad descentralizado.

1a. Ventajas de Ethereum al desarrollar un sistema de gestión de identificación digital

Ethereum ofrece el máximo grado de seguridad descentralizada que cualquier red blockchain puede ofrecer. Considera lo siguiente:

• Ethereum es una red P2P descentralizada. A diferencia de una red con un servidor centralizado, Ethereum no tiene un «punto único de falla» (SPOF).
• Esta red blockchain ofrece inmutabilidad. Los datos que almacena en Ethereum son a prueba de manipulaciones.
• Los usuarios de la red Ethereum ya utilizan firmas digitales con claves privadas y públicas.
• Hay un rico ecosistema de herramientas de desarrollo de aplicaciones de blockchain para Ethereum. Muchas empresas emergentes se aprovecharon de ello. Desarrollaron su DApp y token criptográfico utilizando Ethereum. Los empresarios crearon libros blancos para sus proyectos y lanzaron sus ICO (ofertas iniciales de monedas).

1b. Desventajas de Ethereum al crear un sistema de gestión de identidad digital

Existen dudas sobre si las redes públicas de blockchain como Bitcoin y Ethereum pueden cumplir con las normas de privacidad clave como GDPR. Ethereum enfrenta los siguientes desafíos para cumplir con los requisitos de GDPR:

• Confidencialidad: GDPR tiene requisitos de confidencialidad para datos personales. Cualquier usuario de Ethereum puede ver el historial de transacciones en Ethereum. Si almacena información confidencial como la fecha de nacimiento y el número de licencia de conducir en esta red, otros usuarios podrán verla. No puede implementar mecanismos de control de usuarios en Ethereum para garantizar la confidencialidad.
• Derecho a borrar: GDPR exige el «derecho a borrar», que también se conoce como el «derecho a ser olvidado». Esto requiere la eliminación permanente de los datos. Ethereum no puede cumplir con este requisito ya que no puede eliminar datos en esta red.
• Derecho de rectificación: GDPR exige el «derecho a la rectificación» de los datos personales. Ethereum no puede cumplir con este requisito. No puede modificar los datos almacenados en la red blockchain de Ethereum.
• Implementación de medidas de privacidad durante la fase de diseño: GDPR requiere que implemente medidas de privacidad durante la fase de diseño. Ethereum, una cadena de bloques pública totalmente descentralizada, no admite este requisito. No puede modificar las características básicas de la red Ethereum para satisfacer sus requisitos específicos de privacidad de datos.

Nota: Hay esfuerzos para utilizar el poder de Ethereum para la verificación de identidad descentralizada. Esto se produce en el contexto de la creciente influencia de las redes sociales y los gigantes tecnológicos en el mundo digital. Estos gigantes tecnológicos ofrecen servicios de identidad. Sin embargo, recopilan demasiados datos de los usuarios. Esto incluye información de identidad personal. Muchos usuarios de estos servicios se sienten cada vez más incómodos con esto. Los usuarios también están expuestos a riesgos como violaciones de datos y robo de identidad. Spruce, un proveedor de software de identidad descentralizado planes utilizar una solución de inicio de sesión basada en Ethereum para ofrecer una alternativa a los usos.

2. ¿Qué nivel de complejidad desea ofrecer en su sistema de gestión de identidad digital propuesto?

Debe observar de cerca el nivel de complejidad de su sistema. Recuerde que necesita desarrolladores altamente experimentados para crear soluciones de software complejas. Eso aumenta su tiempo de espera de contratación, lo que afecta directamente el cronograma de su proyecto.

La complejidad de su sistema propuesto variará según lo siguiente:

• Funcionalidad: ¿Qué planeas ofrecer? Por ejemplo, ¿su sistema ofrecerá funciones como KYC («Conozca a su cliente»)? Para tomar otro ejemplo, ¿planea construir un sistema de gestión de identidad autónomo? Las características que involucran «trabajo pesado» harán que su sistema sea más complejo.
• Interoperabilidad: ¿Desea que su sistema de gestión de identidades propuesto sea interoperable con diferentes sistemas de gestión de identidades? Presupuesto para mayor complejidad.
• Tecnología: ¿Planea utilizar tecnologías como IoT, biometría, etc. junto con blockchain? Cuantas más tecnologías de vanguardia utilice, más complejo será su proyecto.
• Autenticación: ¿Cómo planea manejar los procesos de autenticación y validación? ¿Utilizará identificadores descentralizados? Estas preguntas determinan la complejidad de su proyecto.
• Privacidad de datos: ¿Cómo planea garantizar la privacidad de los datos confidenciales? Ejemplos son las credenciales verificables de los emisores de documentos de identidad.

Debes ofrecer una experiencia de usuario de alta calidad. Procesos como la incorporación de usuarios deberían ser simples. Eso suena simple, sin embargo, no es fácil de lograr. Las características y tecnologías avanzadas harán que su proyecto sea más complejo. Planifique su proceso de contratación en consecuencia.

¿Está desarrollando una aplicación estratégica utilizando blockchain para la gestión de identidades?

¿Está planeando lanzar una aplicación empresarial estratégica que combine blockchain y la gestión de identidades? En este artículo, cubrí varias ayudas y herramientas, por ejemplo, la plataforma de cadena de bloques de IBM, Hyperledger Composer, etc. Estos pueden acelerar el proyecto, sin embargo, el hecho es que es un proyecto de desarrollo complejo.

Anteriormente indiqué los costos de mano de obra relacionados con los desarrolladores de Hyperledger Fabric y PM con experiencia en proyectos de desarrollo de blockchain.

Tenga en cuenta al contratar tales habilidades de nicho que siempre hay un tiempo de espera largo cuando contrata a personas con habilidades de nicho.

Si no tiene desarrolladores de blockchain experimentados, le irá bien contratar a una empresa de desarrollo de software profesional con una experiencia significativa en el desarrollo de blockchain.

Dicho socio de desarrollo debería poder proporcionarle la mano de obra necesaria y la gestión de proyectos de extremo a extremo que lo librará de cualquier dolor de cabeza.

Debe realizar una verificación exhaustiva de antecedentes antes de contratar los servicios de cualquier socio de desarrollo. Consulta nuestra guía “¿Cómo encontrar la mejor empresa de desarrollo de software?”.

Póngase en contacto con DevTeam.Space si necesita ayuda para crear un sistema de gestión de identidades basado en blockchain.

Preguntas frecuentes