von Redaktion IT-A…
Lesezeit
1 Minute
European Identity Conference 2022 fokussiert Zukunft der digitalen Identität
Vom 10. bis 13. Mai fand zum 15. Mal die European Identity & Cloud Conference statt. Drei Themenkomplexe dominierten die zugleich online wie erstmals auch in Berlin durchgeführte Konferenz: die beginnende Konvergenz von zentralem, klassischem Identity & Access Management mit Ansätzen für dezentrale Identitäten, die Entwicklung von IAM
hin zu richtlinienbasierender Zugriffsteuerung in Echtzeit sowie die wachsende Bedeutung von Techniken zur
Identitätsprüfung und Betrugsvermeidung auch über die
Finanzindustrie hinaus.
Die vollständig hybrid durchgeführte European Identity Conference 2022 (EIC) [1] zählte über 2000 Teilnehmer aus aller Welt, von
denen sich annähernd die Hälfte vor Ort in Berlin zusammenfand.
Ihnen boten sich eine über vier Tage ersteckende Agenda, in
denen in fünf parallelen Tracks mit über 200 Sprechern und
Panel-Teilnehmern die wichtigsten Trends rund um digitale
Identitäten ebenso wie Erfahrungen aus Praxisprojekten vorgestellt
und diskutiert wurden.
So spiegelte die von KuppingerCole Analysts veranstaltete führende Konferenz im Bereich Digitale Identitäten, IAM und Cloudsicherheit den massiven Bedeutungsgewinn des Themas der dezentralen Identitäten (DID, Decentralized Identity), auch als SSI für Self-Sovereign Identity bezeichnet, wider. Dezentrale Identitäten werden vom Benutzer selbst verwaltet, wobei Identitätsnachweise in einem "Wallet", also einem sicheren Speicher auf dem System des Benutzers, abgelegt werden. Solche Identitätsnachweise können beispielsweise von Behörden oder Unternehmen ausgestellt werden und Informationen zum Benutzer enthalten. Dieser kann steuern, welche der Informationen er teilen will. Durch die Verzahnung mit traditionellen IAM-Werkzeugen lässt sich beispielsweise das Onboarding neuer Benutzer vereinfachen, wenn diese geprüfte Identitätsnachweise und Attribute wie die Wohnadresse aus ihrem Wallet bereitstellen. Insgesamt versprechen sich Befürworter von dieser Entwicklung ein signifikantes Potenzial für mehr Identitätssicherheit bei reduzierten Prozesskosten.
Zudem war die Entwicklung hin zu richtlinienbasierter Zugriffssteuerung zur Laufzeit ein dominates Thema der diesjährigen EIC. Hier dient als Grundidee, die Autorisierung nicht mehr über statische Berechtigungen oder im Code von Anwendungen zu steuern, sondern über zentrale Systeme und Berechtigungen erst zur Laufzeit "just-in-time" zu vergeben. Das mit neuen Ansätzen wie OPA (Open Policy Agent) stärker verbreitete Konzept kann das Management von Berechtigungen und Autorisierungsentscheidungen deutlich vereinfachen.
Nicht zuletzt diskutierten die EIC-Teilnehmer auch intensiv über Techniken zur Identitätsprüfung und Betrugsvermeidung (FRIP, Fraud Risk Intelligence Platforms). Gerade im Kontext von DIDs ist die Überprüfung von Nutzern von zentraler Bedeutung, wenn Identitätsnachweise im Wallet abgelegt werden sollen. Mit der stark gestiegenen Bedeutung des Home Offices wird sie aber auch für das Onboarding neuer Mitarbeiter und von Geschäftspartnern immer wichtiger. Gleichzeitig gilt es, Missbrauchsversuche von Identitäten besser zu erkennen.
Die nächste Ausgabe der EIC wird vom 9. bis 12. Mai 2023 wieder in Berlin im BCC stattfinden.
[1] www.kuppingercole.com/events/eic2022
So spiegelte die von KuppingerCole Analysts veranstaltete führende Konferenz im Bereich Digitale Identitäten, IAM und Cloudsicherheit den massiven Bedeutungsgewinn des Themas der dezentralen Identitäten (DID, Decentralized Identity), auch als SSI für Self-Sovereign Identity bezeichnet, wider. Dezentrale Identitäten werden vom Benutzer selbst verwaltet, wobei Identitätsnachweise in einem "Wallet", also einem sicheren Speicher auf dem System des Benutzers, abgelegt werden. Solche Identitätsnachweise können beispielsweise von Behörden oder Unternehmen ausgestellt werden und Informationen zum Benutzer enthalten. Dieser kann steuern, welche der Informationen er teilen will. Durch die Verzahnung mit traditionellen IAM-Werkzeugen lässt sich beispielsweise das Onboarding neuer Benutzer vereinfachen, wenn diese geprüfte Identitätsnachweise und Attribute wie die Wohnadresse aus ihrem Wallet bereitstellen. Insgesamt versprechen sich Befürworter von dieser Entwicklung ein signifikantes Potenzial für mehr Identitätssicherheit bei reduzierten Prozesskosten.
Zudem war die Entwicklung hin zu richtlinienbasierter Zugriffssteuerung zur Laufzeit ein dominates Thema der diesjährigen EIC. Hier dient als Grundidee, die Autorisierung nicht mehr über statische Berechtigungen oder im Code von Anwendungen zu steuern, sondern über zentrale Systeme und Berechtigungen erst zur Laufzeit "just-in-time" zu vergeben. Das mit neuen Ansätzen wie OPA (Open Policy Agent) stärker verbreitete Konzept kann das Management von Berechtigungen und Autorisierungsentscheidungen deutlich vereinfachen.
Nicht zuletzt diskutierten die EIC-Teilnehmer auch intensiv über Techniken zur Identitätsprüfung und Betrugsvermeidung (FRIP, Fraud Risk Intelligence Platforms). Gerade im Kontext von DIDs ist die Überprüfung von Nutzern von zentraler Bedeutung, wenn Identitätsnachweise im Wallet abgelegt werden sollen. Mit der stark gestiegenen Bedeutung des Home Offices wird sie aber auch für das Onboarding neuer Mitarbeiter und von Geschäftspartnern immer wichtiger. Gleichzeitig gilt es, Missbrauchsversuche von Identitäten besser zu erkennen.
Die nächste Ausgabe der EIC wird vom 9. bis 12. Mai 2023 wieder in Berlin im BCC stattfinden.
[1] www.kuppingercole.com/events/eic2022
