LONDON – (ÄRIJUHT) –$CGG #konfidentsiaalne andmetöötlus–Pärast hiljutist FTX-i kokkuvarisemist andis The Decentralized Think Tank välja krüptovahetuste küberturvalisuse teemalise tööstuse värskenduse. Aruandes uuritakse konfidentsiaalse andmetöötluse olulisust krüptovahetuste tuleviku kindlustamisel, nimetades lisaks mitmeid valdkonna esilekerkivaid liidreid, sealhulgas HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian ja CipherTrace.
Tööstusharu värskendus on saadaval allpool ja selle leiate algses vormingus siin: https://bit.ly/3GbVAjE
Taust
Hiljutine FTX-i juhtum on rõhutanud tõsiasja, et suurim oht, millega me silmitsi seisame, on meie endi ekslikkus. Oma olemuselt viga pole mitte plokiahelas ega krüptovaluutas, vaid pigem inimestes, kes neid valesti kasutavad.
Paljudel juhtudel korraldavad küberrünnakud krüptovaluutabörsidele välised häkkerid. Kuid FTX-i juhtum näib olevat "sisemine töö". Küberturvalisuse üks haavatavamaid punkte on kasutusolek, mis viitab hetkele, mil kasutaja või arvuti andmeid töötleb, redigeerib või kasutab arvutuslikel eesmärkidel ning need liiguvad ajutiselt läbi CPU (Central Processing Unit) ja Arvuti RAM (Random Access Memory).
Praeguseks on enamik küberturbe ettevõtteid keskendunud andmete kaitsmisele puhkeolekus (kui neid salvestatakse) või transiidi olekus (kui neid edastatakse sideliinide kaudu). Kasutusolekut ei ole piisavalt käsitletud ja see on praegu riistvaramüüjate põhirõhk.
Konfidentsiaalne arvutus
Üks suur väljakutse, millega krüptovaluutabörsid silmitsi seisavad, on kuumade rahakottide haavatavus. Need on Internetiga ühendatud rahakotid, mida kasutatakse tehingute tegemiseks. Häkkerid sihivad sageli nende ligipääsetavuse tõttu kuumaid rahakotte, mis on minevikus põhjustanud börsidele märkimisväärset kahju. Näiteks 2014. aastal toimunud Mt. Goxi häkkimise tulemusel varastati börsi kuumast rahakotist 850,000 450 bitcoini (tol ajal väärtuses umbes XNUMX miljonit dollarit), mis põhjustas börsile ja selle kasutajatele olulist kahju. See sündmus rõhutas vajadust paremate turvameetmete järele kuumade rahakottide kaitsmiseks.
Konfidentsiaalne andmetöötlus pakub lahendust, pakkudes kuumades rahakottides töödeldavatele andmetele täiendava turvakihi. See hõlmab riist- ja tarkvaratehnoloogiate kasutamist turvalise täitmiskeskkonna ehk "enklaavi" loomiseks, kus tundlikke andmeid saab töödelda ilma ülejäänud süsteemiga kokku puutumata.
Üks riistvaratehnoloogia, mida sageli kasutatakse koos konfidentsiaalse andmetöötlusega, on riistvara turbemoodul (HSM). HSM-id on spetsiaalsed riistvaraseadmed, mis kaitsevad tundlikke andmeid, salvestades need turvalises, rikkumiskindlas keskkonnas. Neid kasutatakse sageli krüptograafiliste võtmete, sertifikaatide ja muude tundlike andmete salvestamiseks ja kaitsmiseks, mida kasutatakse mitmesugustes turvalisusega seotud toimingutes.
Konfidentsiaalse andmetöötluse kontekstis saab HSM-e kasutada andmete kaitsmiseks, kui need edastatakse arvuti protsessori ja RAM-i kaudu. Kui andmeid töödeldakse enklaavis, krüpteeritakse need tavaliselt ja salvestatakse HSM-is. See aitab tagada, et andmed on täielikult kaitstud volitamata juurdepääsu või rikkumiste eest, isegi kui ründaja pääseb juurde arvuti protsessorile või RAM-ile.
Kasutades HSM-e koos konfidentsiaalse andmetöötlusega, on võimalik luua turvaline keskkond, kus saab töödelda tundlikke andmeid ilma ülejäänud süsteemiga kokku puutumata. See aitab tagada andmete täieliku kaitstuse küberohtude eest ka häkkimise või muu rünnaku korral.
Selle turvalise täitmiskeskkonna loomiseks tugineb konfidentsiaalne andmetöötlus riist- ja tarkvaratehnoloogiate kombinatsioonile. Riistvara poole pealt hõlmab see sageli spetsiaalsete protsessorite kasutamist, nagu Intel SGX (Software Guard Extensions), mis pakuvad koodi ja andmete riistvarapõhist isolatsiooni. Tarkvara osas hõlmab konfidentsiaalne andmetöötlus tavaliselt spetsiaalsete programmeerimiskeelte ja teekide kasutamist, mis on loodud nende riistvaratehnoloogiatega töötamiseks turvalise täitmiskeskkonna tagamiseks. Üldiselt on konfidentsiaalne andmetöötlus krüptovahetuste igakülgse küberkaitsestrateegia oluline komponent. Pakkudes tundlikele andmetele täiendava kaitsekihi, aitab see tagada, et krüptovahetused on võimelised töötama ohutult ja turvaliselt isegi keeruliste küberohtude korral.
Valdkonna juhtivad ettevõtted
1. HUBi turvalisus:
HUB Security on vaieldamatult kõige arenenum ettevõte selles valdkonnas. Endiste Iisraeli sõjaväeeliidi luureveteranide asutatud HUB on spetsialiseerunud turvaliste riistvaralahenduste pakkumisele kuumade rahakottide kaitsmiseks, ilma et oleks vaja neid võrguareenilt lahti ühendada. Nende lahendusarhitektuur debüteerib HSM-põhise konfidentsiaalse andmetöötlusplatvormiga, mis on loodud kaitsma plokiahela platvorme küberohtude eest. Platvorm võib muutuda plokiahelate vahetamise jaoks kohustuslikuks, kuna ainus praegune lahendus on HSM-i rakendamine tundlike andmete salvestamiseks ja kaitsmiseks enklaavis töötlemise ajal, et tagada andmete täielik kaitse volitamata juurdepääsu või rikkumiste eest.
2. Fortanix:
Fortanix on ettevõte, mis pakub pilvepõhist konfidentsiaalset andmetöötlusplatvormi, mis kasutab HSM-e tundlike andmete kaitsmiseks, kui neid enklaavis töödeldakse. Nende platvorm on mõeldud kasutamiseks mitmesugustes tööstusharudes, sealhulgas finantsteenustes, tervishoius ja valitsussektoris.
3. Microsoft:
Ameerika rahvusvaheline tehnoloogiakorporatsioon, mis toodab arvutitarkvara, olmeelektroonikat, personaalarvuteid ja nendega seotud teenuseid. Peakorter asub Microsofti ülikoolilinnas Redmondis Washingtonis ja Microsofti tuntuimad tarkvaratooted on Windowsi operatsioonisüsteemide sari, Microsoft Office'i komplekt ning Internet Exploreri ja Edge'i veebibrauserid. Ettevõte on mitu aastat töötanud konfidentsiaalsete arvutustehnoloogiate kallal. Nad pakuvad konfidentsiaalseid andmetöötlusplatvorme, mis kasutavad HSM-e, et kaitsta andmeid, kui neid enklaavis töödeldakse, ja on teinud koostööd mitme partneriga, et integreerida oma platvorm erinevatesse plokiahela platvormidesse.
4. Intel:
Intel on Ameerika rahvusvaheline korporatsioon ja tehnoloogiaettevõte. See on tulude järgi maailma suurim pooljuhtkiipide tootja ja üks x86-seeria juhiskomplektide arendajatest, mida leidub enamikus personaalarvutites (PC-des). Intel on juhtiv riistvaralahenduste pakkuja ja on juba mitu aastat töötanud konfidentsiaalsete andmetöötlustehnoloogiate kallal. Nad pakuvad mitmesuguseid riistvarapõhiseid lahendusi konfidentsiaalseks andmetöötluseks, sealhulgas nende SGX (Software Guard Extensions) protsessoreid, mis on loodud koodi ja andmete riistvarapõhise isolatsiooni tagamiseks. Neid protsessoreid saab kasutada koos HSM-idega, et pakkuda täiendavat kaitsekihti tundlikele andmetele, kui neid töödeldakse enklaavis.
5. Enigma:
See USA-s asuv ettevõte pakub konfidentsiaalset andmetöötlusplatvormi, mis kasutab enklaavis töödeldavate andmete kaitsmiseks HSM-e. Üldiselt on Enigma detsentraliseeritud arvutusplatvorm, mille eesmärk on tagada privaatsus. Nende eesmärk on võimaldada arendajatel luua täielikud detsentraliseeritud rakendused ilma usaldusväärse kolmanda osapooleta.
6. Krüpsis:
See USA-s asuv ettevõte pakub mitmesuguseid küberturbelahendusi, sealhulgas konfidentsiaalset andmetöötlusplatvormi, mis kasutab enklaavis töödeldavate andmete kaitsmiseks HSM-e. Ettevõte pakub mitmeid teenuseid, sealhulgas intsidentidele reageerimist, riskijuhtimist ja digitaalseid kohtuekspertiisi teenuseid.
7. ChainGuardian:
See Ühendkuningriigis asuv ettevõte pakub mitmesuguseid küberturbelahendusi, sealhulgas konfidentsiaalset andmetöötlusplatvormi, mis kasutab enklaavis töödeldavate andmete kaitsmiseks HSM-e.
8. CipherTrace:
See USA-s asuv ettevõte pakub mitmesuguseid küberturbelahendusi, sealhulgas konfidentsiaalset andmetöötlusplatvormi, mis kasutab enklaavis töödeldavate andmete kaitsmiseks HSM-e.
Need on vaid mõned näited ettevõtetest, kes kasutavad HSM-e koos konfidentsiaalse andmetöötlusega, et kaitsta plokiahela platvorme. Selles valdkonnas töötab ka palju teisi ettevõtteid ja HSM-ide kasutamine konfidentsiaalses andmetöötluses kasvab tõenäoliselt jätkuvalt, kuna üha rohkem organisatsioone püüab oma plokiahela turvalisust parandada.
Kontakt
Meedia kontakt:
Ettevõtte nimi: Detsentraliseeritud mõttekoda
E-mail: [meiliga kaitstud]
Veebisait: futuremarketsresearch.com
Kontaktisik: Robert Newman
Allikas: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/