DigiCert和Thales如何增強Hyperledger的網路安全性
2019年,全球約有79億條資料記錄遭到破壞,然而,39%的公司沒有使用強大的資料安全措施,因為部署複雜性是一大障礙。這是可理解的,正確實施密碼學方案具有挑戰性,而合規要求的不斷髮展會帶來負擔:迄今為止,國際公司可能需要滿足大約1,800 項全球隱私法。
然而,安全性不是可選的,而是必須的。如果他們不信任你的解決方案,就沒有人會購買它。難怪公司在選擇解決方案時會盡心盡力,理想的解決方案是與系統無關、自動化和簡單的解決方案。
隨著區塊鏈等分散式賬本技術 (DLT) 的出現,安全問題的解決之道似乎就在眼前。
那麼,DLT 是否可以解決你的網路安全問題呢?
DLT承諾了很多特性,例如不可篡改性、透明性和可審計性。一旦網路達成共識,資訊被記錄在賬本上,使用者就可以相信他們所看到的與被認可的“真相”完全相同。如果資料被加密,只有獲得批准的使用者才能看到它。通過這些方式,DLT可以起到保護資料的作用。
然而,與任何儲存解決方案一樣,區塊鏈也無法避免妥協,它們本身並不是100%安全的。區塊鏈只是整個系統的一部分,共識之前發生的事情和資料檢索之後發生的事情與DLT無關。
公鑰基礎設施 (PKI) 驗證使用者和裝置的身份,它包括一個證書頒發機構 (CA),後者驗證身份並頒發受信任的證書。它還包括金鑰對的管理——允許安全數字交易的公鑰和私鑰。
硬體安全模組 (HSM) 安全地生成、管理和儲存關鍵金鑰。這些裝置具有物理保護和防篡改功能,並可在操作上與其他系統隔離。HSM不與儲存電子郵件、文件或系統備份的伺服器共享空間。無論是物理的還是基於雲的,HSM只有一項工作:管理和保護金鑰。
證書通常被比作你的護照或駕照,它們由受信任方或“CA”頒發,他們會檢驗你的身份,而且它很難偽造,因此其他人可以依靠它們來識別你的身份。
但是這個類比並不能很好地解釋金鑰。舉一個簡單的例子,讓我們來考慮一個郵局。
郵局會檢查你的身份,併發給你一個郵政信箱。這樣,郵局就像一個 CA。它驗證了你的身份,並將你的姓名繫結到一個類似於證書的郵箱。然後,你的郵箱編號將用作你的公鑰。你可以與他人分享,或者他們可以找到它。一旦他們知道了,他們就可以與你交流。你可以將資訊傳送給你知道公鑰(郵箱)的人。
但是你還有一個私鑰來訪問你的郵件。沒有這個私鑰,任何人都無法訪問你郵箱的內容。為了保證你的資訊保安,你必須保護這個私鑰。為了確保它真正安全,你可以將其存放在壁掛式保險箱中(在本示例中充當 HSM),而不是存放在廚房的抽屜中,在那裡你的私鑰會與垃圾混在一起,而其他人可能會無意或有意地碰到它。
雖然這個示例極其簡單,但它提供了 PKI 和 HSM 如何保護資料和事務的基本概念。
實際上,PKI 和 HSM 提供的不僅僅是通過你的私鑰進行身份驗證和安全訪問。
PKI 還提供了加密……想象一個神奇的信封,它會使內容無法讀取,直到你從郵箱中檢索到信件。它確保傳送資訊的完整性,防止任何其他方在傳輸過程中進行更改。HSM 使用高階加密技術生成這些私鑰,並保護XM外匯交易xmforextrade.com使用者資訊、資料機密性和網路身份驗證。
為了安全起見,區塊鏈和 DLT 解決方案仍必須滿足標準的網路安全實踐和要求。金鑰管理 — 確保金鑰保密、完整性得到保護,並且始終隨時可用是至關重要的。如果沒有這種金鑰管理,你也可以複製你的郵箱金鑰,並將其分發給任何想要的人。
可以理解,金鑰管理對公司來說是一項持續的挑戰。他們不僅需要保護一組金鑰,還需要保護幾份檔案。企業每小時可以生成數百個金鑰對,每個金鑰包含 2048 到 3072 位。
通過遠端員工和合作夥伴、多個裝置訪問網路以及安全的電子郵件和文件交換,企業每天無數次地驗證身份、加密資料並驗證文件和通訊的完整性。
這些都是需要管理和保護的資訊,它需要一個強大的證書、金鑰和身份管理平臺,它還需要一種生成、管理和儲存私鑰的方法。
然而,區塊鏈本身並不能滿足所有這些要求。
這就是DigiCert 和 Thales一起在做的事,它們建立了長達十年的合作伙伴關係,幫助其客戶對通訊、系統、電子郵件、文件、網站和伺服器進行身份驗證和加密。
而這兩家企業,也是Hyperledger 的共同成員。
DigiCert 和 Thales 相信,設計安全的其中一個原則是,解決方案的設計從一開始就包含既定的安全原則,而不是依賴於反應性附加元件。
我們可以考慮從頭開始建立銀行,和將舊小學改造成銀行之間的區別。前者會有一個很好的基礎以及有限的接入點。而後者的改造,永遠不會達到相同的質量標準。
而在採用區塊鏈解決方案或服務方面,DigiCert 和 Thales認為,很多公司都是採用了後一種方式,這些公司會因為“區塊鏈不起作用”而選擇了放棄,為此,這兩家公司希望為Hyperledger Fabric 的使用者解決這個問題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69995368/viewspace-2843927/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 相應 ADAM 令牌 資料聚合器.增強了 Oracle 網路的安全性。Oracle
- 增強邊緣計算的安全性
- 阿里雲伺服器計算網路增強型例項和通用網路增強型例項區別?阿里伺服器
- 計算機網路——如何保證網路傳輸的安全性計算機網路
- 透過資料和技術增強住宅的安全性方法有哪些?
- 如何看待免費網路代理的不安全性
- iOS 網路最佳化:iOS 14 網路層效能和安全性iOS
- NextDNS 與 Firefox 合作幫助增強使用者隱私和安全性DNSFirefox
- 使用Cloudflare for Teams的網際網路安全性Cloud
- JavaScript 工作原理之十二-網路層探祕及如何提高其效能和安全性JavaScript
- 強大的網路安全如何為企業增值?
- 使用PowerShell執行的命令和示例,用於增強Windows系統的安全性巡檢專案:2024Windows
- 如何增強grpc的攔截器RPC
- 如何使用SMOD和CMOD進行SD的使用者增強
- Hyperledger Fabric定製聯盟鏈網路工程實踐
- 微軟擬對Office2007增添新功能增強安全性微軟
- Win7和Win10累積更新齊發布 增強了穩定性與安全性Win7Win10
- 部署個SSH蜜罐玩玩,既能增強安全性,又能當電子蛐蛐
- 保障網路穩定,多卡聚合裝置增強弱網環境訊號
- SysML 2019提前看:神經網路安全性神經網路
- Hyperledger Fabric 2.2 學習筆記:測試網路test-network筆記
- Digicert 證書
- 模型安全性-圖神經網路後門的攻守道模型神經網路
- 如何增強你的電子採購流程?
- 為增強資料保護能力,Facebook或收購網路安全公司
- 網際網路的資本寒冬下,智慧市場如何實現逆增長
- 如何理解和使用膠囊網路
- Android開發中網路安全性配置問題Android
- 網際網路的安全是如何保證的:TLS、SSL 和 CATLS
- IP管理提高業務網路安全性的3種方式——VecloudCloud
- 觸控板和滑鼠增強Middle
- 如何增強 Linux 核心中的訪問控制安全Linux
- Mybatis 中如何優雅的增強日誌功能?MyBatis
- 如何評估跨網檔案安全交換系統的安全性和可靠性?
- Hyperledger Fabric(Hyperledger Fabric模型)模型
- 美陸軍新深度神經網路框架為AI增強記憶力神經網路框架AI
- 功能強大的網路管理軟體
- Hyperledger 身份社群完成了 DID: Indy 方法的開發,使其邁向更廣闊的網路