Janus – Framework para Gestão de Identidades e Acesso Descentralizado em Arquiteturas Zero Trust Network Access para a Internet das Coisas
- Organização
- Instituto Atlántico
- Tipo
- Sector Privado
- Años
- 2022
- Paises
- Brasil
Visando uma nova abordagem de gestão de identidade, que dê maior controle para os proprietários de dispositivos sobre seus ativos e que fortaleça uma rede de confiança zero, propomos o Janus, um projeto que consiste no desenvolvimento de um framework que possibilite emitir e gerenciar identidades descentralizadas (DIDs) baseadas em blockchain para dispositivos e usuários de soluções de Internet das Coisas [IoT] de maneira universal e interoperável em arquiteturas ZTNA e de fácil integração com diferentes plataformas de gestão de dispositivos IoT como AWS IoT Core, IBM Watson IoT, Fiware e outros. Inicialmente neste projeto, iremos integrar com a plataforma brasileira open source para soluções IoT; a Dojot.
Os DIDs permitem um sistema de identidade globalmente interoperável baseado em padrões que coloca os proprietários de dispositivos IoT no controle. As DIDs permitem que vários identificadores sejam criados para ajudar a gerenciar anonimato, auditabilidade, correlação entre contextos, privacidade, revogabilidade e rastreabilidade. Um sistema de gerenciamento de identificação descentralizado elimina a necessidade de qualquer autoridade central de governança e abre caminho para novos modelos de confiança entre as organizações e pessoas, pois é baseado em rede blockchain, criptografia e no protocolo Zero-Knowledge Proof (ZKP). Tudo isso proporciona mais transparência, melhora as comunicações e economiza custos.
A proposta do Janus, é fornecer um framework que permita desenvolver um broken de acesso com um mecanismo de autenticação e autorização, permitindo aos donos de dispositivos definir regras de acesso a usuários e dispositivos, incluindo acesso e compartilhamento de dados, garantindo a confidencialidade de dados e até mesmo protegendo dados pessoais de usuários que possam trafegar em redes IoT, além de protegê-las contra outros tipos de ataques como ataques DDoS.