Fundacja IOTA wraz partnerami, Jaguar Land Rover, STMicroelectronics, EDAG, RIDDLE&CODE, NTT DATA Rumunia, ETO GRUPPE i BiiLabs, ogłasza globalną, strukturę open-source do kontroli dostępu inteligentnych urządzeń zdolnych do zarządzania miliardami maszyn.
Odwiedź stronę internetową IOTA Access!
Wprowadzenie
Dziś z przyjemnością informujemy o uruchomieniu IOTA Access, open-source’owego systemu DLT do tworzenia systemów kontroli dostępu opartych na wytycznych, umożliwiającego korzystanie z funkcji pay-per-use na edge. System IOTA Access został zaprojektowany z myślą o zapewnieniu precyzyjnej kontroli dostępu do każdej maszyny, urządzenia lub budynku bez konieczności korzystania ze scentralizowanego systemu lub stałego połączenia z Internetem.
Dostęp polega na umożliwieniu korzystania z usług i bezpieczeństwa na dużą skalę. Jeśli istnieje urządzenie, które może oferować usługę, można wbudować w nie Access, aby zautomatyzować tę usługę za pomocą wbudowanych zasad kontroli dostępu. Dzięki temu użytkownicy i właściciele urządzeń mogą przyznawać lub żądać dostępu do swojego urządzenia lub strumienia danych w sposób zdalny, bez uprawnień, bez kontaktowy i audytowalny. Bez decentralizacji kontroli dostępu w efektywny sposób peer-to-peer, nasze dane, nasze urządzenia i nasze codzienne życie będą nadal kontrolowane przez scentralizowane instytucje.
Istnieje niezbędna równowaga pomiędzy technologiami zdecentralizowanymi a półscentralizowanymi procesami zarządzania. Bez tej równowagi zmniejsza się zaufanie do technologii i sposobu jej wykorzystania w globalnym społeczeństwie. W przypadku kontroli dostępu mielibyśmy do czynienia z przypadkami, w których właściciele samochodów są zamykani na klucz we własnych pojazdach, a właściciele domów są zamykani na klucz we własnych domach. Kluczowe możliwości muszą być zdecentralizowane, aby zapewnić, że technologia może być wykorzystywana dla dobra ludzkości, w sposób godny zaufania, bezpieczny i otwarty.
W przypadku IOTA Access nacisk kładziony jest na rozwój z wbudowanym pierwszym podejściem, w możliwie najmniejszy i najlżejszy sposób, poprzez umożliwienie wymuszane sprzętowo modeli usług płatnych lub dostępu. Jeśli najpierw zbudujesz rozwiązania, które będą działać w najtrudniejszych, najbardziej ograniczonych pod względem zasobów środowiskach, wówczas mogą one z łatwością skalować się do bardziej wymagających środowisk.
Na nowej stronie IOTA Access można znaleźć więcej informacji o tym, jak Access działa, jak się do niego przyłączyć i jak współpracować z usługami IOTA w celu opracowania własnego, indywidualnego rozwiązania.
Przypadki użycia
Przypadki użycia czegoś takiego jak IOTA Access są ograniczone tylko przez wyobraźnię, ale zacznijmy od podstaw.
Zero Trust at Scale – W ciągu ostatnich 10 lat typowe struktury bezpieczeństwa dla przedsiębiorstw odeszły od starego Modelu Zaufania w zakresie rozwoju sieci i rozwiązań dla przedsiębiorstw. Zero Trust Architecture, opracowana i stworzona przez Johna Kindervaga w 2010 roku, kiedy był w Forrester Research Inc., jest obecnie głównym kierunkiem budowania bezpiecznych architektur od podstaw. Architektura Zero Trust obraca się wokół modelu „Never Trust, Always Verify”. Oznacza to, że sposób, w jaki system lub rozwiązanie jest z natury rzeczy zaprojektowane, musi uwzględniać to, że nawet zaufane osoby znajdujące się w sieci mogą być punktami podatnymi na zagrożenia. Zagrożenia wewnętrzne istnieją. Ludzie popełniają błędy. I wystarczy tylko jeden błąd, aby dać podstawowy dostęp do wewnętrznej sieci nieupoważnionym osobom. Tak więc rozwiązania zabezpieczające muszą być zaprojektowane w taki sposób, aby czynniki tego ryzyka, dostęp do segmentów i uprawnienia w mniejszym stopniu opierały się na zaufaniu.
Jednak model Zero Trust jest trudny do skalowania, ponieważ wymaga wysokiego poziomu weryfikowalności, a jeszcze trudniej – wysokiego poziomu interoperacyjności na poziomie sprzętu i oprogramowania. Na szczęście, IOTA Access umożliwił to w lekki, wydajny i otwarty sposób. Dzięki temu, że przedsiębiorstwa budują swoje integracje oparte na zasadzie „zero zaufania”, IOTA Access może zaoferować narzędzie do skalowania tych integracji aż do krawędzi tych sieci i urządzeń, z których się składają. Niezależnie od tego, czy chodzi o zabezpieczenie odosobnionego urządzenia z czujnikiem terenowym poprzez kontrolę dostępu w oparciu o zasady, czy też o zabezpieczenie biur i ograniczenie dostępu tylko do tych, które posiadają odpowiednie uprawnienia.
Tylko dlatego, że IOTA Access umożliwia korzystanie z usług w systemie pay-per-use, nie oznacza to, że pay-per-use jest również wymagane. Jak zawsze, transakcje wartości, które występują w IOTA Tangle są funkcją sieci, a nie wymogiem uczestnictwa. W ten sposób przedsiębiorstwa mogą udoskonalać swoje wcześniej scentralizowane rozwiązania w zakresie bezpieczeństwa, dysponując zdecentralizowanymi możliwościami, które lepiej skalują i zmniejszają ryzyko. Wszystko to z przejrzystością, niezmiennością, szyfrowaniem i bezpłatnym transferem danych. Użytkownicy końcowi mogą mieć pewność, że bezpieczeństwo urządzeń, które integrują w swoich domach, samochodach, firmach i życiu, może zwiększyć bezpieczeństwo bez wygórowanych kosztów, które są często wymagane, a jednocześnie odzyskać kontrolę nad urządzeniami, za które zapłacili i monitorować ich działanie.
The Gig Economy, bez pośredników – Przyszłość jest połączona, a inteligentne urządzenia integrują się ze wszystkim, z czym mamy do czynienia w gwałtownym tempie. Bez względu na to, czy chcesz wynająć dom, rower, skuter, samochód czy coś więcej, możesz to zrobić z IOTA Access. Jeśli posiadasz inteligentny zamek do drzwi, może on zintegrować IOTA Access z wbudowaną polityką pay per use rentals, lub po prostu zwiększyć przejrzystość i bezpieczeństwo wejścia do domu i umożliwienia dostępu go innym. Twój dom jest dostępny na zdecentralizowanym rynku, każdy może go znaleźć i wynająć. Kiedy wynajmujący stanie przed dzwiami, urządzenie już zna koszt i uruchamia strumień płatności. Mikro-transakcje są przesyłane z urządzenia do portfela domu w czasie rzeczywistym, a po wyjściu z domu płatność zostaje wstrzymana. Ustawianie stawek za usługi może odbywać się za pomocą przetwarzania brzegowego. Tak długo, jak urządzenie może synchronizować się z siecią, wtedy zasady mogą być aktualizowane i pozostawać w urządzeniu.
Masz podłączony pojazd, który chcesz wynająć, kiedy wyjeżdżasz z miasta? Czy nie byłoby wspaniale, gdybyś mógł zostawić go na lotnisku, kiedy wyleciałeś, a ktoś wysiadając z samolotu mógł od razu wskoczyć i zapłacić ci za jego użycie? Albo jeśli twój współmałżonek, rodzeństwo lub przyjaciel mógłby przyjechać po ciebie bez konieczności zastanawiania się, co zrobić z kluczami. Cóż, teraz jest taka możliwość. Access początkowo koncentruje się na umożliwieniu korzystania z usług związanych z mobilnością, niezależnie od tego, czy są to mikro-mobilności, motoryzacja czy inne. Możesz wynająć samochód na kilka godzin w pracy lub na kilka dni gdy jesteś poza miastem. Nie musiałbyś polegać na scentralizowanej usłudze lub osobie pośredniczącej, aby ułatwić ten proces. Ty wybierasz swój koszt. Ty ustalasz zasady. Ustalasz, kto ma dostęp i kiedy. Sieć i pojazd wykonują całą pracę. I nie martw się, możesz nawet ustalić zasady użytkowania pojazdu po drodze, a nawet włączyć mikrousługi dla dodatkowych funkcji, takich jak usunięcie ogranicznika prędkości dla okazjonalnych poszukiwaczy wrażeń.
Wi-Fi, bez zmartwień – Alice prowadzi kawiarnię i chce zapewnić swoim klientom Wi-Fi. To, czego nie chce, to koszty, ryzyko i nadużycia związane z udzielaniem nieograniczonego dostępu. Ale nie chce też szkodzić sprzedaży, oferując kosztowny, sztywny model abonamentu od firmy telekomunikacyjnej. IOTA Access pozwala Alicji na łatwe zarabianie na sieci Wi-Fi, bez konieczności korzystania z usługi abonamentowej zarządzanej przez inną organizację. Jej router może zawierać predefiniowane zasady dostępu, takie jak pay-per-minute lub pay-per-megabyte, a także może nagradzać zakupy w sklepie darmowym dostępem. Panel zarządzania zapewniłby jej przegląd wykorzystania sieci i przychodów oraz pozwoliłby jej monitorować zasady użytkowania w sposób zgodny z RODO. W ten sposób może ona w razie potrzeby zdecydować się na zmianę modelu płatności. Pomaga to odzyskać koszty, zapewnia lepsze usługi swoim klientom i pozwala skupić się na tym, od czego zaczęła swoją działalność, na pasji do robienia doskonałej kawy z pyszną babeczką na boku.
Kontekst
IOTA Access została stworzona na podstawie dogłębnych badań nad kontrolą dostępu za pośrednictwem logiki Belnap przeprowadzonych przez Michaela Hutha (Imperial College London) i Glenna Brunsa (Bell Labs). Pierwsze prototypy zostały opracowane przez XAIN AG i zostały przekazana nam, aby wspierać ich rozwój i dojrzałość w Fundacji IOTA. Fundacja obecnie pracuje nad dalszą integracją tej technologii z protokołem IOTA.
Połączenie lekkich, sprawdzonych matematycznie ram kontroli dostępu, urządzeń wbudowanych, danych niezmiennych, transparentnych ścieżek audytu i bezpłatnych mikro-transakcji otwiera wiele możliwości, które sprawiają, że praca, którą XAIN AG rozpoczął doskonale pasuje do protokołu IOTA. Pokazując jednocześnie, że możliwości warstwy 2 zbudowanej na rdzeniu protokołu IOTA polegają na umożliwieniu nowym narzędziom działania z zdecentralizowaną technologią księgi głównej, ponieważ skala jest już wprowadzona, a opłaty wbudowane powinny odejść do przeszłości.
W miarę dalszego rozwoju systemu IOTA Access, możliwa będzie integracja z innymi produktami IOTA, w tym zwiększona automatyzacja i elastyczność dzięki Smart Contracts, bezpieczne udostępnianie tajnych danych do IOTA Stronghold oraz zdecentralizowane udostępnianie i monetyzacja strumieni danych z IOTA Streams w celu zapewnienia całkowicie zautomatyzowanego dostępu w oparciu o zasady i ograniczenia określone przez właściciela.
Aby zagłębić się w proces techniczny, dostępna jest również nowa strona dokumentacji IOTA Access. Poniżej znajduje się przegląd tego, jak IOTA Access działa na niższym poziomie.
Dema robocze
IOTA Access v0.1.0-alpha jest wydana jako Minimum Viable Product (MVP) z działającą implementacją opartą na ARM Cortex-A z systemem Embedded Linux (słynne Raspberry Pi 3/4). Planowane są również prace aby mieć działającą implementację na platformie STMicroelectronics SGP-TC-EVK Automotive Gateway Platform.
Obsługa języka programowania
Fundacja IOTA zajmuje czołową pozycję w dziedzinie systemów i programowania internetowego. W związku z tym język programowania Rust został wybrany do implementacji większości produktów IF, ze względu na najnowocześniejsze funkcje programowania bezpiecznego dla pamięci i łatwe ścieżki renderowania powiązań z innymi językami, takimi jak C, Python, WebAssembly i inne.
Dążenie do wprowadzenia na rynek przy obecnym stanie przemysłu internetu rzeczy, doprowadziło jednak do decyzji o utrzymaniu rdzenia IOTA Access zapisanego w C. Jako strategia, zapewnia to, że kompatybilność z ABI nie stanowi przeszkody dla integracji IOTA Access z popularnymi architekturami mikrokontrolerów.
Na szczęście wiązania Rust do C są dostępne poprzez Interfejsy funkcji zewnętrznych (FFI). Dzięki temu Access może ściśle integrować się z pozostałymi produktami IOTA o niemal zerowym obciążeniu obliczeniowym. Dla każdej architektury mikrokontrolerów obsługiwanych przez kompilator Rust, biblioteki IOTA Access mogą być używane w połączeniu z każdą paczką Rust z Ekosystemu IOTA.
Repozytoria
IOTA Access jest podzielona na kilka repozytoriów:
- github.com/iotaledger/access-sdk zawiera Access Core Software Development Kit (SDK). Składa się on z komponentów Core SDK używanych jako elementy konstrukcyjne dla Access dApps (serwer i klient).
- github.com/iotaledger/access-server zawiera implementację Access Server Reference Implementation (ASRI). Składa się ona z wbudowanego oprogramowania wykonywanego na urządzeniu docelowym, do którego dostęp będzie delegowany.
- github.com/iotaledger/access-mobile-client zawiera Android Access Reference Implementation. Jest to demonstracyjny Interfejs Użytkownika do tworzenia zasad i inicjowania żądań dostępu. Zostanie on ostatecznie zastąpiony przez implementację międzyplatformową.
- github.com/iotaledger/access-policy-store zawiera sklep z zasadami dostępu. Składa się on z serwerów interfejsów do zarządzania regułami. Zostanie on ostatecznie uznany za przestarzały, gdy IOTA Chronicle zostanie uruchomiona.
Wspierany sprzęt
Następujące platformy są w planie integracji sprzętowej:
- Raspberry Pi 3/4: ze względu na swoją popularność, Raspberry Pi jest wykorzystywana jako główna platforma rozwoju. Początkowe wydanie v0.1.0-alfa oficjalnie wspiera tę platformę.
- STM32MP1: ten zestaw rozwojowy od partnera IF, firmy STMicroelectronics, jest idealną pplatformą do integracji Yocto/OpenEmbedded z IOTA Access.
- SGP-TC-EVK: ten zestaw rozwojowy firmy STMicroelectronics będzie działał jako punkt dostępu w branży motoryzacyjnej.
- ESP32: popularny mikrokontroler z obsługą WiFi/BLE będzie służył do implementacji FreeRTOS IOTA Access.
Roadmap
Zaproszenie do współpracy
Możliwości są nieskończone, ale dopiero się zaczynają. IOTA Access jest teraz gotowa jako produkt etapu Alpha, który może być dalej udoskonalany i rozwijany poprzez stosowanie się do założeń IOTA Foundation dotyczących otwartego oprogramowania oraz umożliwienie stale rosnącego i zróżnicowanego ekosystemu IOTA oraz przetestowania go i wprowadzenia w życie. W miarę dalszego rozwoju protokołu IOTA, produkty zbudowane na jego podstawie, oferujące narzędzia warstwy 2, będą nadal udoskonalane i będą przechodzić do etapu Beta oraz do pełnej gotowości produkcyjnej.
Dziękujemy naszym partnerom za ich cenne opinie i wkład w ocenę IOTA Access jako wstępnej wersji pre-alpha oraz za ich ciągłe wsparcie, idące naprzód wraz z jego dalszym rozwojem. Nieustannie szukamy kolejnych partnerów i współpracowników do projektu. Jeśli chcesz być częścią tej inicjatywy, możesz skontaktować się z nami bezpośrednio.
Bernardo prowadzi IOTA Access X-Team, aby rozpocząć i odkryć IOTA Experience Team na GitHubie , zgłoś się za pomocą tego formularza. Chcielibyśmy również podziękować JKl2e (Johannes Kleeschulte), który przyczynił się do powstania prototypu Mobile Client.
Zapraszamy społeczność IOTA do udziału w rozwoju IOTA Access. Wysiłki podjęte w czwartym kwartale 2020 r. skupią się na zapewnieniu kompatybilności ASRI z IOTA Chrysalis cz.2. Mile widziane są również recenzje i komentarze dotyczące specyfikacji Access v0.2.0.
Autorzy: Mathew Yarger i Bernardo Araujo
…
Jak zawsze, zapraszamy wszystkich do odwiedzenia Discord i podzielenia się wrażeniami z tego wydania!
Śledź nas na Twitterze, aby być na bieżąco z najnowszymi wiadomościami
Więcej informacji na temat wydania IOTA Access:
https://pr.slicedbrand.com/iota/access
Powyższy tekst jest tłumaczeniem postu z języka angielskiego który oryginalnie ukazał pod tym adresem.
