Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Peer Channel permite uma variedade de tipos de aplicativos distribuídos que dependem de mensagens multipartidárias. Alguns exemplos incluem a distribuição de conteúdo em escala da Internet, em que uma fonte confiável distribui conteúdo (como atualizações de mídia ou software), um grupo de amigos trocam músicas e fotos ou uma equipe de colegas editam um documento de forma colaborativa. Cada um desses cenários requer um modelo de segurança exclusivo. O modelo de segurança do Canal par foi projetado para lidar com esses cenários e fornece um modelo de segurança sólido para as respectivas necessidades de diferentes modelos de identidade, autenticação e autorização.
Cenários de segurança
Um cenário de distribuição de conteúdo requer que cada destinatário de conteúdo identifique a fonte de conteúdo. Devido à natureza distribuída do cenário, nem sempre é possível saber e confiar nos intermediários que processam ou interceptam mensagens. Para atenuar efetivamente a ameaça de que um intermediário não confiável possa adulterar as mensagens, os aplicativos podem proteger a mensagem no remetente para que todas as tentativas de adulteração sejam facilmente detectadas. Nesse caso, dependendo da confidencialidade do conteúdo, a criptografia pode ser necessária.
Cenários de colaboração, como a colaboração de documentos em grupo, geralmente exigem que cada membro que participa da sessão seja identificado individualmente e autenticado. Isso significa que um mecanismo para definir grupos de usuários e autenticar-se nesses grupos é necessário para ter uma sessão protegida. Além disso, os aplicativos podem exigir o rastreamento de cada mensagem por autenticação no nível da mensagem. Nesses tipos de aplicativos, o desempenho pode ser sacrificado por um esquema de segurança mais forte.
Uma sessão de comunicação entre um grupo de usuários casuais pode exigir modelos de segurança informais, como o conhecimento de um segredo comum entre o grupo. Para esses tipos de aplicativos, ter um modelo de segurança conveniente para estabelecer e configurar é mais importante do que ter a forma mais forte de autenticação ou fornecer medidas de não conformidade. Para esses cenários, um mecanismo de autenticação baseado em senha ajuda a proteger a camada de comunicação enquanto ainda permite a autenticação de mensagens. A segurança por senha é a configuração padrão para o Canal de pares.
Tipos de token
O Peer Channel reconhece um único tipo de token para identificação forte, certificados X.509, que fornecem um modelo de identidade forte com base no tipo de autenticação e autorização que podem ser implementados. A confidencialidade e a integridade são facilmente fornecidas usando certificados. No entanto, os certificados X.509 podem ser difíceis de usar e implantar.
O Peer Channel também oferece suporte para aplicativos simples por meio do uso de senhas. Os aplicativos podem optar por configurar grupos de pares rápidos e simples com base em uma senha fornecida. Nesse caso, um proprietário de grupo decide e comunica a senha aos membros. Cada membro deve entrar usando essa senha antes de poder ingressar na sessão. As senhas só podem ser usadas para permitir a entrada na sessão; eles não podem ser usados para executar a autenticação de mensagem. Isso ocorre porque um token simétrico que um grupo de pares compartilha é difícil e inadequado de usar para autenticação de origem.
Modelo de Segurança
O Canal Peer fornece a capacidade de proteger as conexões individuais entre pares. Isso significa que uma mensagem nunca flui em um link não protegido (da perspectiva do aplicativo). Internamente, cada link (um canal de transporte entre dois pares) é protegido usando o TLS (Transport Layer Security). Isso significa que, quando um remetente compõe e envia uma mensagem, ele é enviado por transporte seguro para cada um de seus pares imediatos, que acessam a mensagem e, por sua vez, enviam a mensagem para seus pares imediatos por conexões seguras. Essa segurança só funciona no nível de transporte e é independente dos modelos de segurança de mensagem.
O Canal par também fornece uma maneira de proteger mensagens independentemente da segurança de transporte usada. Nesse modelo, a mensagem é protegida na origem usando o token de segurança da origem, embora atualmente apenas certificados X.509 tenham suporte. Em seguida, a mensagem protegida é transmitida pela rede par. Cada par receptor pode verificar a autenticidade da origem. Observe que a mensagem é protegida para que os intermediários não possam tampá-la.
Para obter confidencialidade, os aplicativos podem empregar segurança de transporte com fortes esquemas de associação de grupo para impedir o acesso não autorizado à mensagem.
O Peer Channel não requer um modelo de identidade específico, desde que o aplicativo escolha um dos tipos de token com suporte. Os aplicativos possuem completamente o ciclo de vida dessas identidades e decisões de autenticação.