Ping Identity investiert in Blockchain-Optimierer Swirlds

SicherheitSicherheitsmanagement

Ziel ist es, das “Global Single Log-out”-Dilemma zu lösen und einen neuen Standard für das Distributed Session Management zu schaffen. Swirlds erhebt dazu den Anspruch, die sich mit breiterer Nutzung als unzureichend erweisenden Regelungen und schwachen Nachweismechanismen bei Blockchain überwinden zu können.

Ping Identity wird einen nicht näher gennannten Betrag als Seed-Investment in Swirlds investieren. Die erste diese Woche vorgestellte, serverlose Cloud-Computing-Plattform soll einmal die Blockchain-Technologie erweitern. Dazu wollen Ping Identity und Swirlds gemeinsam einen neuen Standard für das Distributed Session Management schaffen. Die standardisierte Technologie könnte dann sämtlichen Cloud-Anwendungen und Identitätsprovidern zur Verfügung stehen.

“Swirlds kann einen großen technologischen Durchbruch bedeuten, denn es verändert die Art, wie Distributed Consensus Communities in unzähligen Gewerben und Anwendungsbereichen funktionieren“, begründet Patrick Harding, CTO von Ping Identity, das Engagement. Man sei dabei, einen Standard zu entwickeln, der eines seiner Ansicht nach in diesem Umfeld größten Probleme löse: „Session Log-outs durchzuführen und zu verifizieren.”

Distributed-Consensus-Netzwerke wie Blockchain wurde stets beim Aufbau von Vertrauen zwischen Peer-to-Peer-Netzwerken großes Potenzial zugerechnet. Ein Beispiel ist die Kryptowährung Bitcoin, die auf der Blockchain-Technologie basiert. Auch dabei sollten Transaktionen mit dieser neuen Form von “dezentralisiertem Vertrauen” erleichtert und verifiziert werden.

Nach Ansicht von Harding stößt das System aber an Grenzen, wenn einzelnen Mitgliedern einer Blockchain Community nicht mehr getraut wird. Die Mechanismen, die vorgesehen sind, um den Konsens innerhalb der Gemeinschaft wieder herzustellen seien ineffizient, langwierig und ressourcenhungrig. Darüber hinaus fehle es bei Blockchain an vertrauenswürdigen Zeitmarken und Empfangsbestätigungen.

Swirlds ist angetreten, um diese Nachteile mit seinem “Hashgraph” zu beseitigen. Dessen Anwendungsmöglichkeiten beschränken sich dem Anbieter zufolge nicht auf den Finanzsektor, sondern könnten bei Cloud-Anwendungen, Supply-Chain-Management und Gemeinschaftsproduktionen bis hin zu Multi-Player-Spielen zum Einsatz kommen.

Ziel der Kooperation mit Ping Identity ist es nun, das Distributed Session Management von Ping auf Swirlds Hashgraph aufzubauen. Damit soll es dann zum Beispiel möglich werden, Nutzer global abzumelden, wenn sie das Unternehmen verlassen oder Arbeitsgeräte verloren gehen beziehungsweise gestohlen wurden. Oder anders gesagt: Dadurch wird es möglich, eine umfassende Abmeldung für alle aktiven Single-Sign-On-Sitzungen und Anwendungen im Web und in mobilen Apps unabhängig vom verwendeten Identitätsprotokoll vorzunehmen. Zusätzlich erstellt das System eine kryptografische Zeitmarke und eine Empfangsbestätigung. Damit besteht dann ein Nachweis dafür, dass Session-Befehle tatsächlich angekommen sind.

Ping Identity selbst wird derzeit gerade vom Investor Vista Equity Partners übernommen. Auch da ist über die Höhe der Kaufsumme nichts bekannt. Die Transaktion soll im dritten Quartal dieses Jahres abgeschlossen werden. Vor wenigen Monaten bekannt gegebene Pläne für einen Börsengang sind damit wohl vorerst begraben.

Der Spezialist für komplexe Identity-Lösungen wurde 2002 gegründet. Er kann auf Referenzkunden wie Pfizer, Cisco, Starbucks, Disney, Shell und Porsche verweisen, die seine Produkte für Signle-Sign-on und Mehrfaktor-Authentifizierung nutzen. Ping liefert in einem Service-Modell. Damit werden nicht nur Mitarbeiter, sondern auch Partner und Kunden mit Anwendungen verbunden. Das Unternehmen aus Denver will im laufenden Jahr eigenen Angaben zufolge beim Umsatz die Marke von 100 Millionen Dollar pro Jahr knacken.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen