科技世界从很久以前就开始接受高风险、高回报的创意了,人们经常会听到关于某种技术将如何彻底改变世界的讨论。区块链可能引发重大变革,包括打击选举欺诈和重建世界金融体系。区块链的未来似乎十分光明,但我并没有听到人们讨论它在IT方面更加实际的应用。区块链会如何使IT部门更高效更安全呢?
要探讨区块链的实际应用,首先要了解它为什么如此具有变革性。分布式数据的想法并不新鲜,BitTorrent这样的技术已经存在好多年了。区块链扩展了分布式数据的概念,把数字交易和账本也纳入其中。
通常,交易由单一方拥有,只能分享给受信任的第三方,这就是银行等传统系统的运作方式。比如,你在A银行有存款,要用它付钱给B公司,A银行就会告诉B公司你有支付其账单的资金并将资金转到B公司的银行。
区块链的不同之处在于它把交易记录分发给运行区块链软件的互联网设备。通过验证经由多个设备关联到先前区块的数据区块来创建信任。如果任何先前区块被更改,并且只有不到51%的链对其进行了验证,那么这种更改就不会被通过。它通过使用数学和加密密钥产生的信任来保护数据和流程。当然,这只是个笼统的介绍,省略了许多细节。
既然我们有了验证和跟踪数字交易的新方法,那么要如何使用它来发展IT?适合使用区块链解决的问题应具有以下特点:
管理的东西是非常动态的;
目前的解决方案太分散,难以管理;
极易受恶意活动影响。
IT目前面临的许多挑战都具备这些特点,我们来谈谈其中三个:
设备管理
目前,设备通过企业系统进行管理,这种系统通过操作系统(例如AirWatch)上的软件系统或在生产时植入固件的硬件签名(例如Apple DEP)来验证所有权。如果设备丢失或被盗,图谋不轨的人只需要绕过单点认证就能控制设备。
区块链技术可通过使用分布式网络的功能来验证所有权。如果设备被盗,未经授权的某一方在尝试登录时会被分布式网络拒绝。只有51%的网络认证了该操作才能使用设备。
分布式设备管理的关键在于与特定的网络身份相连。好奇我们如何验证数字身份?接下来我们就来了解这个问题。
身份管理
当前的身份管理系统会把个人信息和证明保存在一个地方,并与受信任的第三方共享,和设备管理的方式差不多。我可以使用Gmail帐户登录我所授权的多个其他系统,但我的权限仍然存储在Google的服务器上。
我们可以利用区块链在分布式网络上存储权限,并且只允许第三方系统通过区块交易访问。假如,我辞掉了在X公司的工作,要去Y公司上班了,这时,我会让网络停止与X公司分享我的姓名,地址和SSN,并开始与Y公司分享这些信息。我也可以不让Y公司看到我的病史资料。我可以完全掌控自己的所有权。这种所有权不属于单一供应商,且没有我的明确允许,不会分享给其他人。
这样,我们就基本上消除了依靠IT部门管理用户证明的需求。员工本人将完全控制哪些具体系统可以访问哪些个人数据。可以完全消除对Active Directory,SSO,多因素身份验证和特定应用安全的需求。
许可证
IT面临的最麻烦且回报最少的挑战之一就是管理许可证。许可证密钥是当前追踪购买的标准方式,但容易受丢失或被盗。如果“许可证”仅仅是通过分布式网络进行的访问验证,那么就不需要实际的许可证密钥或文件了。供应商的区块链将决定用户是否可以访问该软件。
许可证审核、软件保证和许可证欺诈的日子已经过去了。如果一个人通过区块链验证了对软件的访问权限,那么就可以使用该软件。如果该交易已经完成并且其访问被撤销,那么他就会失去访问权限。非常简单。
要使这些系统可行,还需要进行很多工作。其中关键的一步在于把区块链技术直接构建到所有操作系统中。假设采用周期为两年,我们大概会在5-10年后彻底消除依靠IT管理终端用户和设备的需求。