Ngoài ra, 3 xu hướng bổ sung vốn đã nổi bật trong năm 2011 sẽ vẫn tiếp tục trong năm nay, đáng chú ý nhất là 1xu hướng tập trung vào các dự án nhận dạng chiến thuật trái ngược với những chiến lược khác, trận chiến chính sách về nhận dạng và quyền riêng tư, và hướng tới việc đảm bảo danh tính hợp lệ được chứng minh bởi hồ sơ Chiến lược Quốc gia về nhận dạng đích thực trong chương trình không gian ảo (NSTIC) cao cấp của chính phủ.
"Khi ngày càng nhiều thông tin được đăng tải trên Internet và các thiết bị, việc nhận dạng là một trong những đòn bẩy kiểm soát cho phép chúng ta có thể dự đoán được hành vi liên quan đến sự tương tác giữa người dùng và dữ liệu trên Web," Blakley, tác giả củacuốn "Hướng dẫn kế hoạch 2012: Nhận dạng và bảo mật." của Gartner.
Rào cản an ninh truyền thống bảo vệ doanh nghiệp đang bị phá vỡ và chu vi an ninh mới được thả dọc theo thế hệ mới của các nhà cung cấp dịch vụ, ứng dụng trực tuyến và các thiết bị di động. "Đây là thời điểm thú vị cho việc nhận dạng, trừ khi bạn đã thực hiện một vụ đầu tư lớn vào cơ sở hạ tầng trước đây" Blakley cho biết.
Báo cáo của Gartner cho thấy những tiến bộ đang bắt đầu mang lại thay đổi, không chỉ trong cách nghĩ về việc nhận dạng và làm thế nào để quản lý chúng, mà còn trong các công nghệ và tiêu chuẩn sẵn có để thực hiện chúng.
"Tôi nghĩ rằng chúng tôi đang bắt đầu xem các phác thảo của các hệ thống nhận diện vốn được xây dựng trong thời gian dài," ông nói. Nhưng ông nói thêm một cảnh báo rằng chính phủ có thể làm mờ các phác thảo khi có căng thẳng giữa nhu cầu của cơ quan thực thi pháp luật, nhu cầu thương mại và nhu cầu của công dân.
"Nếu chính phủ không cho rằng việc xây dựng hệ thống nhận diện này là bất hợp pháp, tôi hy vọng nó sẽ thành công" Blakley cho biết.
Ông nhìn thấy bốn xu hướng vĩ mô sẽ thúc đẩy thị trường IT trong năm 2012, bao gồm cả biến động trong nền kinh tế, công nghệ nhận dạng và chính sách bảo mật.
Các cuộc tranh luận về sự riêng tư trong giai đoạn gần đây với trung tâm là Facebook, Google và các vi phạm an ninh được công bố rộng rãi.
Ba xu hướng khác là sự gia tăng số lượng người cung cấp danh tính, người tiêu dùng, tiêu chuẩn và các bên liên quan rằng nhân sự IT phải đối phó với sự cần thiết để thích ứng với kiến trúc mới, dịch vụ và các thiết bị và mối quan tâm di động xung quanh việc cung cấp danh tính hiện nay với các thiết bị di động và làm thế nào để sử dụng các thiết bị di động nhằm tăng cường nhận dạng hiện hữu.
Blakley cho biết ba xu hướng đang nổi lên điều chỉnh việc nhận dạng vào năm 2012 không chỉ mang lại những thách thức mới cho toàn bộ cảnh quan công nghệ, mà còn bắt đầu hoàn thiện lại các vấn đề hiện tại.
Các thẻ bài quan trọng bởi vì chúng hướng sự nhận dạng từ sự hạn chế của một môi trường trạng thái đến một mô hình không quốc tịch được xác định trên bản đồ kiến trúc RESTful Web. Các mô hình không quốc tịch không lưu trữ thông tin nhận dạng nhưng chỉ đơn thuần là vượt qua truy cập thẻ với mỗi yêu cầu. Giao thức ủy quyền mở (OAuth) giúp xác định mô hình mã thông báo này.
Sự gia tăng nhận thức xung quanh ủy quyền nêu bật sự cần thiết phải xây dựng một chính sách quản lý cấu trúc truy cập tập trung cho phép các công ty đăng nhập và theo dõi hành động của người sử dụng. Cấu trúc này có thể được áp dụng qua nhiều nguồn. Xu hướng này liên quan chặt chẽ đến sự gia tăng sử dụng ngôn ngữ đánh dấu XACML.
Cuối cùng, khái niệm một "cầu nối nhận dạng" của Blakley thừa nhận rằng một nguồn tập trung có thẩm quyền nhận dạng đang trở nên lỗi thời. Mục đích là để quản lý tại các đường ranh giới giữa các cạnh của doanh nghiệp và thế giới bên ngoài kỹ thuật số của dịch vụ. Trong xu hướng này, giao thức quản lý nhận dạng đám mây Simple Cloud Identity Management (SCIM) đang nổi lên như một tiêu chuẩn mặc dù phạm vi của nó vẫn còn hạn chế. Dịch vụ cho quản lý danh tính giữa các doanh nghiệp và các dịch vụ đám mây đang nổi lên, cũng như, các trung tâm để quản lý liên đoàn giữa các đối tác.
Viễn cảnh của Blakley là rất thực tế. “Ánh sáng ở cuối đường hầm sáng hơn, nhưng đường hầm thì dài hơn chúng ta nghĩ nhiều” – Ông nói.
Minh Phượng