Компания IBM сообщила о начале работы нового облачного сервиса Identity Mixer, о создании которого стало известно еще в начале этого года. Он предназначен для защиты персональных данных пользователей от кражи в случае взлома серверов, на которых они расположены. Фактически, это некий буфер между персональным ПК любым сайтом, на котором требуется авторизация — подтверждение личности.
В работе IBM Identity Mixer используется особый криптографический алгоритм, шифрующий личную пользовательскую информацию особым образом. Как сообщает портал PC World, сервис предоставляет веб-сайтам доступ лишь к малой части этих данных, которой должно быть достаточно для прохождения процедуры аутентификации.
Работает все это следующим образом: к примеру, на определенном сайте нужно указать ФИО, дату рождения и город, из которого производится подключение, чтобы портал мог решить, дать пользователю доступ к контенту или нет. Эта информация остается на сервере и может быть украдена в случае взлома. Сервис IBM Identity Mixer сообщает порталу лишь год рождения, чтобы тот убедился в совершеннолетии подключающегося человека, а также город, а день и месяц рождения вместе с ФИО остаются зашифрованными. В итоге, даже при угрозе взлома сайта хакеры не смогут найти ничего интересного на конкретного человека.
IBM Identity Mixer может шифровать и другие чувствительные данные, например, номер кредитной карты. В этом случае интернет-магазин или, к примеру, платный онлайн-кинотеатр получат не номер, а подтверждение того, что кредитка пользователя активна, и что с нее можно списать нужные средства. Опять же, персональные данные не будут доступны третьим лицам. Система сама определяет, какие данные можно открыть, а какие нет, но у владельца аккаунта всегда есть возможность ручной настройки прав доступа.
Создание IBM Identity Mixer стало следствием участившихся случаев кражи персональных данных, которых за весь 2015 год произошло не меньше нескольких десятков. Сам сервис вошел в состав платформы IBM BlueMix.