1Kosmos, tasarım gereği gizlilik 1Kosmos platformunu temel alan yeni bir Kimlik Bilgisi Hizmet Sağlayıcısı (CSP) tarafından yönetilen hizmetin sunulmasıyla kimlik doğrulama ve şifresiz pazara yönelik tekliflerini genişletti.
1Kosmos CSP teklifi, devlet kurumlarının hizmet talep eden sakinlere, kimliklerini sertifikalı NIST Kimlik Güvence Düzeyi 2’ye (IAL2) kadar eş zamanlı olarak dijital olarak doğrulayan ve ardından güçlü, kimlik avına karşı dayanıklı, çok faktörlü bir kimlik doğrulama sağlayan zarif, otomatik bir süreç sunmasına olanak tanır. (MFA) kimlik bilgisi, sertifikalı NIST Kimlik Doğrulama Güvence Düzeyi 2’ye (AAL2) kadar.
1Kosmos sakinlerin hizmetlere erişimini iyileştiriyor; kayıt sırasında sentetik ve çalıntı kimlikleri tespit ederek yeni hesap sahtekarlığını azaltır; ince dosya bireyleri için bile adil erişim sağlar; şifreleri ortadan kaldırarak hesabın ele geçirilmesini önler; kimlik doğrulamayı, veri depolamayı ve korumayı desteklemek için gereken şirket içi teknolojiye yapılan yatırımı azaltır; ve genel siber saldırı yüzeyini daraltır.
1Kosmos CEO’su Hemen Vimadalal, “Federal, eyalet, kabile ve yerel düzeydeki hemen hemen her devlet kurumu, tümü değişmez dijital kimlik doğrulaması gerektiren yerleşik hizmetleri modernleştiriyor” dedi. “1Kosmos CSP hizmetiyle, devlet sektörüne, günümüzde mevcut olan en yüksek güvence düzeyi standartlarını karşılayan, kimliklerini kaydetme ve doğrulama konusunda düşük sürtünmeli, sezgisel ve kullanıcı odaklı bir yol sağlıyoruz.”
1Kosmos’ta yaşayanlar, devlet tarafından verilen sürücü belgesi, kimlik kartı veya pasaport gibi mevcut fiziksel dünya kimlik bilgilerini kullanarak çeşitli yöntemlerle kaydolabilirler. Bu yöntemler arasında bir web arayüzü, mobil uygulama, temsilci destekli/uzaktan denetimli ve şahsen prova yer alır. Kimlik bilgileri gerçek zamanlı olarak doğrulanır ve çapraz referanslanır ve tüm veriler merkezi olmayan bir çerçevede depolanır ve FIDO2 sertifikalı kamu-özel anahtar şifrelemesi aracılığıyla erişilir.
Bu, yalnızca kullanıcının kurcalanmaya açık, yeniden kullanılabilir ve doğrulanmış bir kimlik bilgisi biçimindeki açık izni üzerine paylaşımı veya birleştirmeyi destekler ve siber saldırılar için zengin hedefler olan PII veri göllerinin oluşturulmasını önler.
1Kosmos, Federal Risk ve Yetki Yönetimi Programı (FedRAMP) kapsamında bir Faaliyet Yetkisi (ATO) elde etmek için çalışıyor. FedRAMP, bulut ürünleri ve hizmetleri için güvenlik değerlendirmesi, yetkilendirme ve sürekli izlemeye standartlaştırılmış bir yaklaşım sağlayarak federal hükümet genelinde güvenli bulut hizmetlerinin benimsenmesini destekleyen, hükümet çapında bir programdır.
1Kosmos CSP nasıl çalışır?
1Kosmos platformunun bir parçası olarak CSP hizmeti, kullanıcılara mobil cihazlarında veya tarayıcı tabanlı bir kullanıcı arayüzü aracılığıyla aşağıdaki adımları içerebilen bir kayıt yolculuğunda yol gösterir:
- E-posta ve cihaz doğrulaması
- Ehliyet, kimlik, pasaport vb. için belge tarama ve doğrulama.
- Sunum ve enjeksiyon saldırılarına (örn. deepfake) karşı koruma sağlayan tarafsız biyometrik yakalama (kullanıcının göz kırpması veya gülümsemesi gereken LiveID dahil)
- Bir güvenlik belirtecinin (kimlik kanıtı olarak kullanılır) kullanıcı ve servis sağlayıcı tarafından güvenilen bir cihaza bağlandığı SIM bağlamayı kullanarak telefon numarası doğrulama
- Sosyal güvenlik numarası (isteğe bağlı) ve adres doğrulaması
Bu kayıt işlemi tamamlandıktan sonra, çevrimiçi işlemler için devlet düzeyinde doğrulanmış bir kimlik sağlayan, kullanıcı kontrollü, gizliliği koruyan bir dijital cüzdan oluşturulur.
1Kosmos CSP ayrıca, kullanıcıların herhangi bir hizmet sağlayıcıdan bağımsız olan ve üçüncü taraflarla hangi kişisel olarak tanımlanabilir bilgileri (PII) paylaşmak istediklerini kontrol etmelerine olanak tanıyan güvenli bir kimlik oluşturduğu, gizliliği koruyan bir süreci de mümkün kılar.
Bu, PII’lerin cüzdanlarında güvenli bir şekilde saklanması nedeniyle veri gizliliğini ve kontrolünü sağlar ve yöneticilerin ve uzak uygulamaların bilgileri kasıtlı veya kasıtsız olarak değiştirmesini veya silmesini önler. Veriler özel ve izin verilen dağıtılmış bir defterde saklandığından, tedarik zincirinin herhangi bir noktasındaki bir veri ihlali nedeniyle tehlikeye atılamaz.
Kullanılabilirlik
1Kosmos ve yeni CSP hizmeti, 1Kosmos ve dünya çapındaki iş ortaklarından edinilebilir.