Qualcuno può indicarmi schemi o materiale su architetture di progettazione / dati federati / servizi decentralizzati?
Per fornire ulteriori informazioni sul problema che sto cercando di risolvere, ecco il contesto completo. Ho avuto un'idea per un po 'di tempo per creare un "libro di indirizzo inverso". Ad esempio, piuttosto che avere una lista di tutti i miei amici, i loro numeri di telefono, indirizzi, compleanni, ecc., mi prendo solo la responsabilità di gestire la mia propria rubrica. Posso quindi collegarmi ai miei amici per vedere le loro voci (o qualsiasi parte delle loro voci che sono felici di condividere con me). In questo modo, se cambio casa o ottengo un nuovo numero di telefono, aggiorno il mio record e tutti quelli a cui ho dato il permesso di vedere che le informazioni vedono il mio record aggiornato automaticamente nella loro rubrica.
Quanto sopra è semplice se stiamo parlando di un singolo sistema ... Ma questa idea è grande (cioè risolve un sacco di problemi GDPR, potenzialmente significa che non devo più contattare 50 aziende diverse quando mi trasferisco a casa per dire loro che mi sono trasferito, le aziende possono salvare una fortuna sprecata cercando di rintracciare coloro che non hanno dato loro queste informazioni, ecc.).
In quanto tale, sembra irragionevole avere un sistema che trattiene & controlla tutte queste informazioni. Gli utenti interessati alla sicurezza potrebbero voler eseguire la propria istanza che contiene le proprie informazioni; ma permetti comunque agli amici di usare l'implementazione dello status quo per accedere ai loro dati. In alternativa, altre società potrebbero voler ospitare i propri gusti di tale sistema, quindi non è un monopolio; ma di nuovo vorremmo che gli utenti di qualsiasi implementazione di questa soluzione fossero in grado di vedere gli altri utenti anche se si trovano su un'implementazione diversa (nello stesso modo in cui puoi utilizzare qualsiasi provider di posta elettronica e parlare ancora con gli amici di altri provider di posta) .
Scusa che questa è una domanda abbastanza sciolta; Ho provato a cercare ma non conosco abbastanza terminologia in quest'area per conoscere i termini di ricerca corretti, poiché tutti i sistemi su cui ho lavorato fino ad oggi sono stati centralizzati, o al massimo disponevano di un database master con più slave, piuttosto che essere completamente decentrato / federato.
Ho trovato alcune idee su questo argomento:
-
Avere un registro centralizzato, ma lasciare tutto il resto decentralizzato. Quindi qualsiasi sistema che fornisce questa funzionalità aggiunge il proprio URI al registro dopo il quale tutti i sistemi possono vederlo ... Comunque non mi piace questa soluzione, come se possibile, non voglio alcuna dipendenza centralizzata.
-
Fai in modo che ogni implementazione tenga un elenco di fornitori approvati (ad esempio per qualsiasi grande azienda che ospita soluzioni pubbliche) e che consenta agli utenti di aggiungere "provider ad-hoc" ai loro elenchi di "provider fidati" personali per soddisfare casi speciali (ad es. amici che gestiscono le proprie istanze / società private che si trovano in istanze di casa). Sostanzialmente un modello simile a come i certificati SSL sono attualmente gestiti nei browser; Le CA riconosciute sono fornite dal fornitore del browser (alcune di queste liste sono pubblicate per uso generale), ma è sempre possibile aggiungere le proprie CA al browser in caso di necessità.