LONTOON – (BUSINESS WIRE) –$CGG #luottamuksellinen tietojenkäsittely– Viimeaikaisen FTX-kriisin jälkeen The Decentralized Think Tank julkaisi alan päivityksen kryptopörssien kyberturvallisuudesta. Raportissa tutkitaan luottamuksellisen tietojenkäsittelyn merkitystä kryptopörssien tulevaisuuden turvaamisessa sekä nimetään useita alan nousevia johtajia, mukaan lukien HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian ja CipherTrace.
Alan päivitys on saatavilla alla ja löytyy alkuperäisessä muodossaan tätä: https://bit.ly/3GbVAjE
Tausta
Äskettäinen FTX-tapaus on korostanut sitä tosiasiaa, että suurin kohtaamamme vaara on oma erehtymyksemme. Se ei ole lohkoketju tai kryptovaluutta, joka on luonnostaan virheellinen, vaan ihmiset, jotka käyttävät niitä väärin.
Monissa tapauksissa ulkopuoliset hakkerit tekevät kyberhyökkäykset kryptovaluuttapörsseihin. FTX-tapaus näyttää kuitenkin olevan "sisäinen työ". Yksi kyberturvallisuuden haavoittuvimmista kohdista on "käyttötila", joka viittaa hetkeen, jolloin käyttäjä tai tietokone käsittelee, muokkaa tai käyttää tietoja laskentatarkoituksiin ja siirtyy tilapäisesti CPU:n (Central Processing Unit) läpi. Tietokoneen RAM (Random Access Memory).
Tähän mennessä useimmat kyberturvayritykset ovat keskittyneet suojaamaan tietoja "lepotilassa" (kun ne tallennetaan) tai "transit"-tilassa (kun ne lähetetään viestintälinjojen kautta). "Käyttötilaa" ei ole käsitelty riittävästi, ja se on tällä hetkellä laitteistotoimittajien pääpaino.
Luottamuksellinen tietojenkäsittely
Yksi kryptovaluuttapörssien suurimmista haasteista on kuumalompakojen haavoittuvuus. Nämä ovat verkkolompakoita, jotka on yhdistetty Internetiin ja joita käytetään maksutapahtumiin. Hakkerit kohtelevat usein kuumia lompakoita saavutettavuuden vuoksi, mikä johti aiemmin merkittäviin tappioihin pörssissä. Esimerkiksi Mt. Goxin hakkerointi vuonna 2014 johti 850,000 450 bitcoinin (noin XNUMX miljoonan dollarin arvoinen) varastamiseen pörssin kuumasta lompakosta, mikä aiheutti merkittävää vahinkoa pörssille ja sen käyttäjille. Tämä tapahtuma korosti tarvetta parantaa turvatoimia kuuman lompakon suojaamiseksi.
Luottamuksellinen tietojenkäsittely tarjoaa ratkaisun tarjoamalla ylimääräisen suojakerroksen hot lompakoissa käsitellyille tiedoille. Se sisältää laitteisto- ja ohjelmistotekniikoiden käytön turvallisen suoritusympäristön tai "enklaavin" luomiseksi, jossa arkaluontoisia tietoja voidaan käsitellä ilman, että ne altistuvat muulle järjestelmälle.
Yksi laitteistoteknologia, jota usein käytetään luottamuksellisen tietojenkäsittelyn yhteydessä, on laitteiston suojausmoduuli (HSM). HSM:t ovat erikoistuneita laitteistolaitteita, jotka suojaavat arkaluontoisia tietoja tallentamalla ne turvalliseen, peukaloinnin estävään ympäristöön. Niitä käytetään usein salausavaimien, sertifikaattien ja muiden arkaluontoisten tietojen tallentamiseen ja suojaamiseen, jota käytetään erilaisissa turvallisuuteen liittyvissä toimissa.
Luottamuksellisen tietojenkäsittelyn yhteydessä HSM:iä voidaan käyttää tietojen suojaamiseen, kun ne siirretään tietokoneen suorittimen ja RAM-muistin läpi. Kun tietoja käsitellään erillisalueella, se yleensä salataan ja tallennetaan HSM:ään. Tämä auttaa varmistamaan, että tiedot ovat täysin suojattuja luvattomalta käytöltä tai peukalointia vastaan, vaikka hyökkääjä pääsisi tietokoneen suorittimeen tai RAM-muistiin.
Käyttämällä HSM:iä yhdessä luottamuksellisen tietojenkäsittelyn kanssa on mahdollista luoda turvallinen ympäristö, jossa arkaluontoisia tietoja voidaan käsitellä ilman, että se altistuu muulle järjestelmälle. Tämä auttaa varmistamaan, että tiedot ovat täysin suojattuja kyberuhkia vastaan myös hakkeroinnin tai muun hyökkäyksen sattuessa.
Tämän turvallisen suoritusympäristön luomiseksi luottamuksellinen tietojenkäsittely perustuu laitteisto- ja ohjelmistotekniikoiden yhdistelmään. Laitteistopuolella siihen liittyy usein erikoistuneiden prosessorien käyttöä, kuten Intel SGX (Software Guard Extensions), jotka tarjoavat laitteistopohjaisen eristyksen koodille ja datalle. Ohjelmistopuolella luottamuksellinen tietojenkäsittely sisältää tyypillisesti erityisten ohjelmointikielten ja kirjastojen käytön, jotka on suunniteltu toimimaan näiden laitteistoteknologioiden kanssa turvallisten suoritusympäristöjen tarjoamiseksi. Kaiken kaikkiaan luottamuksellinen tietojenkäsittely on olennainen osa kaikkea kattavaa salauspörssien kyberpuolustusstrategiaa. Tarjoamalla ylimääräisen suojakerroksen arkaluontoisille tiedoille, se auttaa varmistamaan, että salauspörssit voivat toimia turvallisesti myös kehittyneiden kyberuhkien edessä.
Alan johtavat yritykset
1. HUB-suojaus:
HUB Security on kiistatta edistynein yritys tällä alalla. Entisten Israelin armeijaeliittien tiedusteluveteraanien perustama HUB on erikoistunut tarjoamaan turvallisia laitteistoratkaisuja kuumalompakoiden suojaamiseen ilman, että niitä tarvitsee "jäähdyttää" irrottamalla ne verkkoareenalta. Heidän ratkaisuarkkitehtuurinsa esittelee HSM-pohjaisen luottamuksellisen laskenta-alustan, joka on suunniteltu suojaamaan lohkoketjualustoja kyberuhkilta. Alustasta voi tulla pakollinen lohkoketjun vaihto, koska ainoa nykyinen ratkaisu on HSM:n käyttöönotto arkaluonteisten tietojen tallentamiseksi ja suojaamiseksi, kun niitä käsitellään erillisalueella, jotta tiedot ovat täysin suojattuja luvattomalta käytöltä tai peukalointilta.
2. Fortanix:
Fortanix on yritys, joka tarjoaa pilvipohjaisen luottamuksellisen laskenta-alustan, joka käyttää HSM:iä suojaamaan arkaluontoisia tietoja, kun niitä käsitellään erillisalueella. Heidän alustansa on suunniteltu käytettäväksi useiden eri alojen yrityksissä, mukaan lukien rahoituspalvelut, terveydenhuolto ja hallitus.
3. Microsoft:
Amerikkalainen monikansallinen teknologiayhtiö, joka tuottaa tietokoneohjelmistoja, kulutuselektroniikkaa, henkilökohtaisia tietokoneita ja niihin liittyviä palveluja. Microsoftin pääkonttori sijaitsee Microsoftin kampuksella Redmondissa, Washingtonissa. Microsoftin tunnetuimmat ohjelmistotuotteet ovat Windows-käyttöjärjestelmäsarja, Microsoft Office -ohjelmistopaketti sekä Internet Explorer- ja Edge-verkkoselaimet. Yritys on työskennellyt luottamuksellisten laskentatekniikoiden parissa useiden vuosien ajan. Ne tarjoavat luottamuksellisia laskentaalustoja, jotka käyttävät HSM:iä suojaamaan tietoja, kun niitä käsitellään erillisalueella, ja ovat työskennelleet useiden kumppaneiden kanssa integroidakseen alustansa erilaisiin lohkoketjualustoihin.
4. Intel:
Intel on amerikkalainen monikansallinen yritys- ja teknologiayritys. Se on liikevaihdoltaan maailman suurin puolijohdesirujen valmistaja ja yksi x86-ohjesarjojen kehittäjistä, joita on useimmissa henkilökohtaisissa tietokoneissa (PC). Intel on johtava laitteistoratkaisujen toimittaja, ja se on työskennellyt luottamuksellisten tietojenkäsittelytekniikoiden parissa useiden vuosien ajan. Ne tarjoavat valikoiman laitteistopohjaisia ratkaisuja luottamukselliseen tietojenkäsittelyyn, mukaan lukien SGX (Software Guard Extensions) -prosessorit, jotka on suunniteltu tarjoamaan laitteistopohjainen eristys koodille ja datalle. Näitä prosessoreita voidaan käyttää yhdessä HSM:ien kanssa lisäsuojauksen luomiseksi arkaluontoisille tiedoille, kun niitä käsitellään erillisalueella.
5. Enigma:
Tämä yhdysvaltalainen yritys tarjoaa luottamuksellisen laskenta-alustan, joka käyttää HSM:iä suojatakseen erillisalueella käsiteltäviä tietoja. Yleisesti ottaen Enigma on hajautettu laskenta-alusta, jonka tavoitteena on taata yksityisyys. Niiden tavoitteena on antaa kehittäjille mahdollisuus rakentaa "suunniteltua yksityisyyttä", päästä päähän hajautettuja sovelluksia ilman luotettavaa kolmatta osapuolta.
6. Salaus:
Tämä yhdysvaltalainen yritys tarjoaa valikoiman kyberturvallisuusratkaisuja, mukaan lukien luottamuksellisen laskenta-alustan, joka käyttää HSM:iä suojatakseen erillisalueella käsiteltävää dataa. Yhtiö tarjoaa useita palveluita, mukaan lukien tapaturmien reagointi-, riskienhallinta- ja digitaaliset rikostekniset palvelut.
7. ChainGuardian:
Tämä Yhdistyneessä kuningaskunnassa sijaitseva yritys tarjoaa valikoiman kyberturvallisuusratkaisuja, mukaan lukien luottamuksellisen laskenta-alustan, joka käyttää HSM:iä suojatakseen erillisalueella käsiteltävää dataa.
8. CipherTrace:
Tämä yhdysvaltalainen yritys tarjoaa valikoiman kyberturvallisuusratkaisuja, mukaan lukien luottamuksellisen laskenta-alustan, joka käyttää HSM:iä suojatakseen erillisalueella käsiteltävää dataa.
Nämä ovat vain muutamia esimerkkejä yrityksistä, jotka käyttävät HSM:itä yhdessä luottamuksellisen tietojenkäsittelyn kanssa suojatakseen lohkoketjualustoja. Myös monet muut yritykset työskentelevät tällä alalla, ja HSM:ien käyttö luottamuksellisessa tietojenkäsittelyssä todennäköisesti jatkaa kasvuaan, kun yhä useammat organisaatiot pyrkivät parantamaan lohkoketjunsa turvallisuutta.
Yhteystiedot
Media-yhteyshenkilö:
Yrityksen nimi: Hajautettu Think Tank
Sähköposti: [sähköposti suojattu]
Verkkosivusto: futuremarketsresearch.com
Yhteyshenkilö: Robert Newman
Lähde: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/