Die Koryphäe der Branche Kim Cameron, heute eine angesehene Ingenieurin bei Microsoft, die sich mit Identität beschäftigt, verfasste 2005 die Sieben Gesetze der Identität. Er diskutiert mit ZDNet, warum diese sieben „wissenschaftlichen“ Gesetze sieben Jahre später ihre Erkenntnisse offenbaren.
Kim Camerons Identitätsgesetze skizzieren eine Hypothese darüber, wie Identität und Privatsphäre im Internet funktionieren sollten. Im zweiten Teil eines Interviews mit ZDNet spricht Cameron über Identität und das Unternehmen und die Rolle, die Cloud-Dienste seiner Meinung nach spielen werden – und müssen. (Lesen Teil 1 und das Begleitgeschichte).
ZDNet: Welche Fragen müssen sich Unternehmen heute stellen?
Cameron: Für Unternehmer ist die wichtigste Frage, wie die Cloud mir das Leben in Sachen Identität erleichtern kann. Ich interessiere mich sehr für Identitätsmanagement als Dienstleistung.
ZDNet: Gibt es neue Möglichkeiten, die die Cloud für IAM bietet?
Cameron: Ja, der Druck auf Unternehmen wächst, ihr Identitätsmanagement zu vereinfachen, um die Flexibilität und Kosteneinsparungen zu erreichen, die sie in den aktuellen wirtschaftlichen Zeiten benötigen. Und so bietet die Cloud, wenn sie sinnvoll eingesetzt wird, die Möglichkeit, die Kosten für das Identitätsmanagement drastisch zu senken. Andererseits muss es richtig gemacht werden, es gibt viele Probleme im Zusammenhang mit Vertraulichkeit, Datenschutz, Sicherheit usw. Aber wenn es richtig gemacht wird, ist es wirklich transformativ und ich denke, es wird die Branche völlig verändern. Ich gehe davon aus, dass die Menschen in 10 Jahren Identitätsmanagement genauso abonnieren werden wie heute den Telefondienst.
ZDNet: Das ist eine mutige Aussage.
Cameron: Wir haben bereits entschieden, dass ich mit zeitbasierten Vorhersagen nicht vertraut bin (lacht). Aber andererseits ist dies ein Kinderspiel. Es gibt ganze Bereiche, in denen Zeit und Kosten gespart werden können. Das Problem mit den Arten von Identitätsfragen, die ich in den Gesetzen angesprochen habe, ist alles miteinander verbunden, es ist ein ökologisches Problem. Ich habe gelernt, dass die Lösung ökologischer Probleme lange dauert. Andererseits ist Identity Management as a Service ein eigenständiges Problem; Es gibt keine externen Abhängigkeiten, daher denke ich, dass es viel schneller gehen kann. Ich möchte es klarstellen: Ich glaube nicht, dass es Probleme mit der Identitätsverwaltung vor dem Internet gab, etwa Probleme mit Metaverzeichnistypen Die Art und Weise, wie Sie mehrere Legacy-Systeme verbinden, wird ausgelagert, in Zukunft jedoch alle anderen Systeme externalisiert.
ZDNet: Alle Systeme?
Cameron: Wenn ich Identitätsmanagement als Dienst sage, spreche ich von einem Dienst für vertrauende Parteien [ED-Entitäten, die von einem Identitätsanbieter validierte Identitäten akzeptieren]. Was wir in unserer Ökologie traditionell als vertrauende Parteien bezeichnen, müssen sich keine Gedanken darüber machen, woher die Dinge kommen. Der Dienst wird das tun. Aber der Dienst kann noch viele andere Dinge tun, er könnte Ihre Smartcard-Infrastruktur, Ihre Multi-Faktor-Authentifizierungsinfrastruktur betreiben, mit anderen Worten, es könnte ein allgemeiner globaler Dienst sein. Ich meine nicht könnte, es wird sein.
ZDNet: Es stehen also große Veränderungen für die Unternehmensidentität an?
Cameron: Es kann nicht so passieren, wie es jetzt passiert. Es ist zu schwierig. Sobald Sie die Cloud sehen, ist es möglich, dass es für die Abonnenten des Dienstes eine erhebliche Vereinfachung gibt. Sie müssten sich nicht um die betrieblichen Probleme kümmern, sie müssten sich nicht mit der Frage „Ist der Identitätsanbieter aktiv oder ausgefallen“ befassen. Das alles wird vom Service erledigt.