الخيط الناظم
ما سيُثبته هذا المجلد، بالترتيب
يبني هذا المجلد سلسلة من ثلاث مراحل: أولًا، لماذا تفلت الهوية الرقمية (IAM) ومفتاح التشفير (KMS) بنيويًا من بنود القابلية للعكس، حتى عندما تكون طبقة التنسيق مفتوحة وصيغة البيانات قابلة للنقل (الفصل الأول)؛ ثانيًا، إلى أي حد تغطي الأطر القائمة — مرجعية SecNumCloud، اللائحة الأوروبية للبيانات — هذه الآلية بالتحديد أو تتجاهلها (الفصل الثاني)؛ وأخيرًا، بنية التفافية قائمة على هوية حمل العمل الموحّدة وخزنة مفاتيح مستقلة، مع بيان صريح لحدّها الأقصى (الفصل الثالث).
◆ الأطروحة بجملة واحدة
تبقى طبقة تحكّم مفتوحة أو بنية منخفضة الجاذبية للبيانات محتجزة عمليًا إذا ظلت الهوية ومفتاح التشفير راسخين لدى المزوّد الأصلي — فالهوية والمفتاح هما القفل الأخير، تحديدًا لأن ما من بند لقابلية النقل يستهدفهما مباشرة.
الفصل الأول — الآلية
I.1الهوية كعلاقةلماذا لا تُعدّ هوية IAM أصلًا قابلًا للتصدير
I.2الاندماج الماديترسّخ المفتاح في وحدة الأمن المادية والمحاكي الافتراضي للمزوّد
I.3الركيزة النظريةآرثر (1989) وغروسمان وهارت (1986) مطبّقان على الهوية
الفصل الثاني — الدرع القائم وحدوده
II.1SecNumCloud وإدارة المفاتيحمرجعية صارمة بشأن التشفير، صامتة بشأن قابلية النقل
II.2الثغرة الدلالية في Data Actالمادة 30 والغموض بشأن تصدير المفاتيح الوظيفية
الفصل الثالث — الاقتراح
III.1رجل القش المرفوضلماذا لا يكفي Keycloak وVault وحدهما
III.2هوية حمل العمل الموحّدةSPIFFE/SPIRE وخزنة المفاتيح المستقلة
III.3التجميد الوظيفيجذر الثقة يبقى موقّعًا من طرف المحاكي الافتراضي المملوك