Etude de cas
Réseau d'identification d'accès dynamique
Cas d'utilisation de l'orchestration Zero Trust
Par Ron Martin, expert fédéral en gestion des identités, des justificatifs d'identité et des accès
Ce réseau et cette boîte à outils sont approuvés par le programme Small Business Innovation Research (SBIR) du département américain de la Sécurité intérieure, de la Science et de la technologie, afin d'améliorer la gestion des identités et des accès (ICAM) utilisée par les gestionnaires de crise et d'urgence. Le titre du sujet SBIR est ICAM On-The-Fly.
Les commandants d'incident doivent avoir la certitude que tous les premiers intervenants en dehors de la juridiction du commandant d'incident possèdent les certifications requises pour répondre aux exigences du commandant d'incident. Actuellement, il n'existe aucune source faisant autorité à l'échelle nationale pour vérifier et authentifier les informations d'identification des premiers intervenants. Le réseau et la boîte à outils Dynamic AccessID établiront cette source fiable. La boîte à outils Dynamic AccessID est la première spécification et le premier processus ouverts qui permettront au commandant d'incident de vérifier et d'authentifier les identités et les certifications sur les lieux de l'incident.
La structure de gestion des identités, des justificatifs d'identité et des accès fédéraux (ICAM) établit le cadre dans lequel les identités personnelles et non personnelles seront capturées et fédérées dans le réseau Dynamic AccessID. L'identité numérique résultante et un justificatif d'identité dérivé seront ensuite utilisés « à la volée » par les premiers intervenants et leur permettront de partager des informations cruciales en cas d'urgence. La capacité de fédération dynamique est la source faisant autorité que la communauté des premiers intervenants utilisera. Certains des défis auxquels sont confrontés les premiers intervenants ont été décrits dans le rapport de projet DHS 5 et sont au centre de cet effort. Il s'agit de 1) la coopération entre les communautés de premiers intervenants, 2) l'établissement d'un mécanisme de confiance lié au consentement, 3) l'intégration de cartes/justificatifs d'identité tiers et 4) l'intégration spécifique d'applications pour les communautés de premiers intervenants.
Le service de catalogue de crise dynamique pour les systèmes embarqués agit comme un point d'application de la politique d'authentification, et les systèmes fournissent des points d'autorisation, de décision politique et d'information. Le gestionnaire d'incidents sera en mesure d'établir de manière dynamique un réseau AccessID spécifiquement pour gérer ces communications afin d'intégrer à la fois les participants et les systèmes concernés par les communications de crise. La nature dynamique de ce réseau est conçue pour offrir un déploiement rapide de l'infrastructure nécessaire (c'est-à-dire ad hoc) ainsi que pour minimiser le risque pour les systèmes en dehors des paramètres de l'incident en réduisant sa surface d'attaque.