Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Добавлено 07.08.2019 — доступен свежий цикл хайпа за 2019 год: https://zlonov.ru/gartner/hc/#IAM Подумать только - понятие Hype cycle (цикл хайпа/ажиотажа/шумихи/зрелости/общественного интереса/ожиданий/признания) аналитическая компания Gartner ввела ещё в далёком 1995 году! И, несмотря на критику (например, отмечается, что очень немногие технологии фактически проходят через классический Hype cycle, и на практике большинство важных технологий не были идентифицированы Gartner на своём раннем этапе цикла), Циклы хайпа уверено продолжают выходить и по сей день, неизменно продаваясь за классические $1995 за штуку. Что такое Циклы хайпа и как их читать, можно узнать в статье из Википедии, а можно рассмотреть на конкретном примере - свежем июльском отчёте Hype Cycle for Identity and Access Management (IAM) Technologies 2018. Текст самого отчёта традиционно можно разве что купить, но картинка из него не менее традиционно вполне себе доступна: [caption id="" align="aligncenter" width="1419"]Hype Cycle for Identity and Access Management Technologies 2018 Hype Cycle for Identity and Access Management Technologies 2018[/caption] Вот какие технологии мы видим на кривой цикла слева направо по этапам (не ставя целью рассмотреть/описать каждую из технологий детально, постарался дать наиболее информативные ссылки на дополнительные по ним материалы):

  • На подъёме (Innovation Trigger)
    • UMA (user-managed access) - управляемый пользователем доступ (подробнее тут), выход на Плато продуктивности через 5-10 лет;
    • Internet of Things Authentication - аутентификация для Интернета Вещей, выход на Плато продуктивности через 2-5 лет;
    • Blockchain for IAM - блокчейн для идентификации и управления доступом, выход на Плато продуктивности через 5-10 лет;
    • Identity Proofing and Corroboration - проверка и подтверждение личности/учётных данных (подробнее тут, особенно обратите внимание на схематическое пояснение), выход на Плато продуктивности через 2-5 лет;
    • Multiparty Computing - протокол конфиденциального вычисления (согласен, не самый лучший вариант перевода), выход на Плато продуктивности через 5-10 лет.
  • На пике завышенных ожиданий (Peak of Inflated Expectation)
    • FIDO Authentication Protocols - протоколы аутентификации альянса FIDO (Fast IDentity Online), выход на Плато продуктивности через 2-5 лет;
    • SCIM (System for Cross-domain Identity Management) - система междоменного управления идентификацией (открытый стандарт, опубликован в RFC 7643 и 7644), выход на Плато продуктивности через 5-10 лет;
    • OpenID Connect - стандарт от OpenID Foundation (подробнее тут), выход на Плато продуктивности через 5-10 лет.
  • Соскальзывание во впадину разочарования (Trough of Disillusionment)
    • Full Life Cycle API Management - системы управления полным жизненным циклом API (application programming interface - интерфейс прикладного программирования), выход на Плато продуктивности менее, чем через 2 года;
    • User and Entity Behavior Analytics - системы поведенческого анализа (или же, как любят "тонко" шутить транслитералы, УЕБА), выход на Плато продуктивности через 2-5 лет;
    • Common Access Cards - универсальные карты доступа (или же единые карты сотрудника), в России не смогли "взлететь" под брендом Универсальная электронная карта, да и по мнению Гартнер устарели, так и не достигнув Плато продуктивности;
    • Externalized Authorization Management - системы управления внешними авторизациями (в целом, смысл понятен из названия, а внятного объяснения сути что-то не попалось, разве что вот здесь с полурекламным, правда, уклоном), выход на Плато продуктивности через 5-10 лет.
  • Восхождение на склон просветления/просвещения (Slope of Enlightenment)
    • Enterprise Digital Rights Management - корпоративные системы управления цифровыми правами (чуть подробнее тут или тут), также известные как ERM – Enterprise Rights Management, IRM – Information Rights Management или RMS – Rights Management Services, выход на Плато продуктивности через 5-10 лет;
    • IAM Managed Services - управляемые услуги по управлению идентификацией и доступом (да-да, выше был ещё не самый жуткий дословный перевод 😀), опять-таки устаревшая на взгляд Гартнер технология, тем не менее всё ещё предлагаемая некоторыми компаниями;
    • IDaaS - управление идентификацией и доступом как услуга, технология, наиболее известной реализацией которой в России является, пожалуй, ЕСИА, выход на Плато продуктивности через 2-5 лет;
    • OAuth 2 - вторая версия открытого протокола (RFC 6749), близкого к уже упомянутому OpenID, но с акцентом именно на авторизации (предоставление доступа), а не на аутентификации (проверка подлинности), выход на Плато продуктивности через 2-5 лет;
    • SIEM (security information and event management) - технология с не нуждающаяся в расшифровке аббревиатурой, призванная, по мнению Гартнер, упрощать работу IAM-решений за счёт интеграции с ними, но, конечно, не полностью заменять, выход на Плато продуктивности через 2-5 лет;
    • Biometric Authentication Methods - наиболее часто критикуемые мной биометрические методы аутентификации, выход на Плато продуктивности через 2-5 лет;
    • Privileged Access Management - контроль (действий) привилегированных пользователей, выход на Плато продуктивности через 2-5 лет;
    • X.509 Smart Hardware Tokens for User Authentication - классические токены с цифровыми сертификатами по мнению Гартнер (сюрприз-сюрприз!) устарели, хотя, положа руку на сердце, стоит отметить, что это было понятно ещё в 2013 году.
  • Выход на плато продуктивности (Plateau of Productivity)
    • Phone-as-a-Token Authentication Methods - как бы кому-то (особенно, полагаю, производителям токенов 😀) это ни не нравилось, но технология телефон-как-токен ожидается Гартнер на Плато продуктивности менее, чем через 2 года;
    • Identity Governance and Administration - обобщённое название целого спектра технологий по администрированию и управлению учётными данными, введённое Гартнер в 2013 году, суть которого лучше всего описана, конечно же, самой компанией Гартнер, например, вот в этом свежем отчёте: Magic Quadrant for Identity Governance and Administration 2018 (там же сразу можно познакомиться и с основными игроками), выход на Плато продуктивности менее, чем через 2 года;
    • Virtual Directories - технология виртуальных директорий (отдельный портал с описанием этой технологии от Oracle), одна из самых старых (известна примерно с 2000 года) технологий выйдет на Плато продуктивности с точки зрения Гартнер тоже менее, чем через 2 года.
В завершение приведу прошлогоднюю картинку из отчёта Hype Cycle for Identity and Access Management Technologies 2017. Можно наглядно посмотреть, как (по мнению Гартнер, само собой) движутся технологии по пути от своего зарождения до полноценного Продуктивного использования: [caption id="" align="aligncenter" width="589"]Hype Cycle for Identity and Access Management Technologies 2017 Hype Cycle for Identity and Access Management Technologies 2017[/caption] Ещё больше Циклов хайпа тут, квадратов Гартнер тут, а квадратов конкретно по безопасности здесь.

--- === @zlonov === ---