Dusk Chuyển Quyền Truy Cập Từ “Quyền Hạn Tĩnh” Sang “Ủy Quyền Trực Tiếp” và Điều Đó Thay Đổi Trách Nhiệm
Hầu hết các hệ thống coi quyền truy cập như một điều gì đó bạn cấp một lần và hy vọng sẽ bền vững theo thời gian. Một vai trò được chỉ định, một ví được đưa vào danh sách trắng, một phòng ban được cấp phép và mọi người đều giả định rằng lý do ban đầu vẫn tồn tại mãi mãi. Quyền hạn trở thành một hiện vật yên tĩnh mà hệ thống tiếp tục tôn trọng lâu sau khi bối cảnh đã suy giảm. Không có báo động, không có kiểm toán, không cần xác minh lại. Kiểm soát không bị phá vỡ một cách ồn ào; nó erodes vô hình.
Mô hình của Dusk không cho phép kiểm soát trôi nổi như vậy. Thay vì tôn trọng ký ức, nó đánh giá lại ý định tại thời điểm thực thi. Khi một sự kiện giao dịch, chuyển nhượng hoặc phát hành xảy ra, hệ thống không hỏi “bên này có được phép vào một thời điểm trước đó không?” mà hỏi “hành động này có thỏa mãn chính sách ngay bây giờ không?” Sự khác biệt nghe có vẻ tinh tế cho đến khi bạn nhận ra điều gì mà nó ngăn chặn. Thời gian không còn là một lỗ hổng. Sự trôi dạt tổ chức không mở rộng bề mặt tấn công một cách im lặng. Quyền hạn ngừng là những con dấu vĩnh viễn và trở thành những điều kiện sống cần phải liên tục chứng minh tính đúng đắn của chúng.
Điều này thay đổi trách nhiệm theo hai cách. Đầu tiên, nó thay đổi hình thức của sự thất bại. Trong các hệ thống dựa trên danh sách, sự thất bại không thấy được cho đến khi thiệt hại đã xảy ra, thường là trong các cuộc xem xét sự cố, khi ai đó hỏi “tại sao họ vẫn có quyền truy cập?” Với ủy quyền thời gian thực thi, sự thất bại nổi lên ngay lập tức: hành động bị chặn, chính sách giải thích lý do tại sao, và kiểm soát không phụ thuộc vào một con người nhận thấy quyền lợi đã lỗi thời.
Thứ hai, nó thay đổi cách tuân thủ tương tác với hệ thống. Hầu hết các quy trình tuân thủ xoay quanh việc hòa giải ex-post bắt được những gì không nên xảy ra sau sự việc. Dusk cho phép tuân thủ hoạt động ex-ante: chính sách được thực thi tại thời điểm di chuyển, không phải như một hiện vật kiểm toán nhiều tháng sau. Điều đó nén lại các khoảng thời gian rủi ro và biến chính sách từ tài liệu thành cơ sở hạ tầng.
Trong các hệ thống truyền thống, danh sách già đi một cách yên tĩnh. Trong hệ thống của Dusk, các chính sách bảo vệ một cách chủ động.
