los Fundación Linux El martes anunció que albergará la Fundación Trust over IP, un esfuerzo interprofesional para garantizar un manejo de datos más seguro a través de Internet.
Esta nueva fundación es un proyecto independiente que permite el intercambio confiable y la verificación de datos entre dos partes en Internet.
La Fundación ToIP proporcionará un estándar común sólido para dar a las personas y las empresas la confianza de que los datos provienen de una fuente confiable. El nuevo protocolo les permitirá conectarse, interactuar e innovar a una velocidad y escala que hoy no es posible.
La LF está impulsando su patrocinio de la Fundación ToIP para aumentar la membresía, con el apoyo global de la industria de organizaciones líderes con experiencia específica en el sector.
– haga clic en la imagen para ampliarla –
Los miembros fundadores incluyen Cloudocracy, Continuum Loop, CULedger, Esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, Kiva, Mastercard, MITRE, la Provincia de Columbia Británica y SICPA.
Este podría ser un desarrollo significativo impulsado en parte por la pandemia de COVID-19, según la LF. La pandemia está empujando a las empresas de todo el mundo a lidiar con un mundo cada vez más virtual que depende de Internet y la infraestructura digital del mundo más que nunca.
La formación de la Fundación ToIP subraya la importancia del código abierto y los estándares abiertos en la construcción de una infraestructura para el intercambio efectivo o el acceso a la información, observó Charles King, analista principal de Pandit.
La lista de miembros fundadores, incluido IBM, es importante en el sentido de que son organizaciones que tienen una larga asociación y apoyo para el código abierto, señaló.
"Algo que COVID-19 destaca es cuán profundamente interconectadas están las empresas, las industrias y los mercados", dijo King a LinuxInsider. "Un esfuerzo de este tipo que no lograra incorporar múltiples industrias estaría muerto en el agua".
Aborda las luchas empresariales
Las empresas luchan por proteger y administrar los activos y datos digitales, una lucha que se hace más difícil en un entorno empresarial cada vez más complejo que incluye Internet de las cosas, la informática de punta, la inteligencia artificial y mucho más, según la LF.
Esto está agravando la ya baja confianza del consumidor en el uso de datos personales. El resultado es ralentizar la innovación en áreas como la identidad digital y la adopción de nuevos servicios que pueden apoyar a la humanidad.
"En la economía digital actual, las empresas y los consumidores necesitan una forma de asegurarse de que los datos que se intercambian han sido enviados por el propietario legítimo y que el destinatario los aceptará como verdad", dijo Dan Gisolfi, director técnico de descentralizado. identidad en IBM Security.
Se están desarrollando muchas innovaciones centradas en la privacidad para resolver este desafío, pero no existe un libro de recetas para el intercambio de datos confiables entre múltiples soluciones de proveedores, afirmó.
"La nueva Fundación Trust over IP marca un paso evolutivo que va más allá de los estándares, especificaciones y códigos, con el objetivo de crear un libro de jugadas impulsado por la comunidad para establecer ecosistemas de confianza", dijo Gisolfi.
IBM cree que la próxima ola de innovación en la gestión del acceso a la identidad será para que los emisores de credenciales y los verificadores participen en estos ecosistemas. Este proceso es donde las relaciones de confianza se basan en pruebas criptográficas, agregó.
Necesidad crucial de desarrollo
El nivel de colaboración en torno a ToIP es significativo. Todas estas organizaciones tienen mucho que ganar de la Fundación ToIP, y sus acciones representan un impulso significativo en esta área, según Thomas Hatch, CTO de
SaltStack
"ToIP tiene el potencial de establecer un nuevo tejido basado en la confianza. Soy buen amigo de algunas de las mentes técnicas detrás de este protocolo, y ha sido muy difícil de establecer", dijo a LinuxInsider.
El estado actual de ToIP es la culminación de años de trabajo. Reunir a estos grupos para desarrollar y apoyar la nueva iniciativa le brinda el potencial de establecer nuevas formas de crear y garantizar una mayor confianza en línea, agregó Hatch.
Otros esfuerzos no han sido tan ambiciosos. Esta es la culminación de muchos conceptos integrados en esfuerzos anteriores. Los objetivos del proyecto son construir un nuevo tejido de confianza en línea que pueda usarse universalmente. Otros esfuerzos similares no están diseñados para cubrir el amplio caso de uso de ToIP, explicó.
Destacando el Plan de Fideicomiso
Sin un estándar global sobre cómo garantizar la confianza digital, las tendencias hacia la desconfianza digital seguramente continuarán, señaló el LF. La Fundación ToIP utilizará modelos de identidad digital que aprovechan las billeteras y credenciales digitales interoperables y el nuevo estándar de Credenciales Verificables del W3C para abordar estos desafíos.
Este enfoque permitirá a los consumidores, las empresas y los gobiernos gestionar mejor el riesgo, mejorar la confianza digital y proteger todas las formas de identidad en línea. El modelo de gobierno abierto de LF permite a la Fundación ToIP avanzar una combinación de tecnología y estándares de gobierno para la confianza digital en un foro neutral que apoya la colaboración de la industria.
"La Fundación ToIP tiene la promesa de proporcionar la capa de confianza digital que faltaba en el diseño original de Internet y desencadenar una nueva era de posibilidades humanas", dijo Jim Zemlin, director ejecutivo de la Fundación Linux.
Un modelo de gobernanza abierto que pueda integrarse en el desarrollo de los estándares para la confianza digital es esencial cuando las pautas comerciales, legales y sociales para la adopción de tecnología impactan la confianza y el comportamiento humano. La combinación de estándares y protocolos abiertos, la colaboración de la industria y la estructura de gobierno neutral de LF respaldarán esta nueva categoría de identidad digital e intercambio de datos verificables, explicó.
La Fundación ToIP inicialmente albergará cuatro grupos de trabajo. El Grupo de trabajo de pila técnica y el Grupo de trabajo de pila de gobernanza se centrarán en desarrollar y fortalecer las mitades técnicas y de gobernanza de la pila de ToIP, respectivamente.
– haga clic en la imagen para ampliarla –
El Grupo de Trabajo de Fundición de Servicios Públicos y el Grupo de Trabajo de Fundición de Ecosistemas servirán como comunidades de práctica para proyectos que deseen colaborar en el desarrollo de redes de servicios públicos de ToIP o ecosistemas de confianza digital completos de ToIP.
Continuación en los trabajos
El LF tenía gran parte de la arquitectura de la pila Trust sobre IP en juego internamente. Por lo tanto, era natural proponer que la Fundación Linux sea el anfitrión de este nuevo proyecto dedicado a la infraestructura de confianza digital "abierto, abierto, abierto" (estándar abierto, código abierto, gobierno abierto), dijo un portavoz de la Fundación Linux en comentarios proporcionados a LinuxInsider por compañía representante de Beth Handoll.
Una parte importante de la arquitectura se generó a través de desarrolladores y contribuyentes a los proyectos Hyperledger de Linux Foundation (específicamente los proyectos Hyperledger Indy, Hyperledger Ursa e Hyperledger Aries). Además, participaron grupos de trabajo de la Fundación de Identidad Descentralizada, que también es un proyecto de la Fundación Linux, dijo la fuente de LF.
Es absolutamente esencial; de hecho, la pila ToIP está diseñada para ser tan cruzada en la industria como la pila TCP / IP que habilitó Internet en sí. De hecho, el propósito principal de la pila ToIP es permitir la confianza entre dominios en cualquiera de los dos dominios: países, industrias, empresas, escuelas, ciudades, comunidades, familias, señaló el portavoz de LF.
– haga clic en la imagen para ampliarla –
Los dos proyectos LF más estrechamente relacionados son Hyperledger y la Fundación de Identidad Descentralizada, pero hay muchos más proyectos LF que ya se han interesado en la pila ToIP.
Un ejemplo es el proyecto LF Energy, que analiza las credenciales digitales y ToIP para verificar cada enlace en una cadena de suministro. Esto es lo que John Jordan, director ejecutivo de Servicio de BC Digital Trust, Provincia de Columbia Británica, llama "orígenes verificables". Su equipo está trabajando en ese uso de la pila de ToIP, dijo el portavoz de LF.
Otro estándar más de internet
Las empresas claramente pueden beneficiarse de los resultados de los esfuerzos de ToIP. Las oportunidades y los desafíos nunca dejan de cambiar, por lo que las industrias y las empresas deberían estar en un estado de evolución positiva, señaló King de Pund-IT.
"A medida que avanzamos hacia un futuro donde la TI empresarial está impulsada por la computación en la nube híbrida, y las sólidas tecnologías inalámbricas 5G mejoran la velocidad y el volumen de los recursos de datos, necesitaremos pensar y trabajar con la seguridad y los problemas relacionados de nuevas maneras "Eso es exactamente lo que la Fundación Trust over IP pretende hacer", dijo.
Este estándar proporciona una nueva forma de comunicarse a través de la WAN. No es solo otro protocolo, comentó SaltStack's Hatch.
"En cambio, lo veo como avanzar en un área donde TCP, TLS y SSL han envejecido y se necesitan nuevas consideraciones ", dijo.
¿Qué es la pila?
La pila de ToIP no es un estándar único. Más bien, es una definición de un conjunto completo de estándares, en cuatro capas distintas, que son necesarios no solo para la tecnología sino también para la gobernanza, según LF.
Las primeras dos capas son estándares y mejores prácticas para gobernar e implementar la tecnología necesaria para establecer la confianza técnica, por ejemplo, cómo implementar la criptografía y protocolos sobre cómo dos máquinas pueden comunicarse entre sí de manera segura.
Las capas tercera y cuarta son estándares y mejores prácticas para gobernar e implementar la tecnología necesaria para establecer la confianza humana, por ejemplo, lo que se necesita para que una persona u organización confíe en otra persona u organización en el contexto de una relación o transacción específica.
Dado que la pila ToIP no es un estándar único, no existen plazos establecidos para su finalización o adopción. En cambio, será un conjunto en evolución de especificaciones de interoperabilidad, plantillas de gobernanza y recomendaciones de mejores prácticas. En mayo, la nueva fundación lanzará formalmente los primeros cuatro grupos de trabajo.
Jack M. Germain ha sido reportero de ECT News Network desde 2003. Sus principales áreas de enfoque son las tecnologías empresariales de TI, Linux y de código abierto. Ha escrito numerosas reseñas de distribuciones de Linux y otro software de código abierto.
Correo electrónico Jack.