LONDONA–(BIZNESA VEIDS)–$CGG #confidentialcomputing–Pēc nesenās FTX sabrukuma The Decentralized Think Tank izlaida nozares atjauninājumu par kriptovalūtu apmaiņu kiberdrošību. Ziņojumā ir pētīta konfidenciālas skaitļošanas nozīme kriptovalūtu biržu nākotnes nodrošināšanā, kā arī nosaukti vairāki jaunie līderi šajā jomā, tostarp HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian un CipherTrace.
Nozares atjauninājums ir pieejams zemāk, un to var atrast sākotnējā formātā šeit: https://bit.ly/3GbVAjE
fons
Nesenais FTX incidents ir uzsvēris faktu, ka lielākās briesmas, ar kurām mēs saskaramies, ir mūsu pašu maldība. Tā nav blokķēde vai kriptovalūta, kas pēc būtības ir kļūdaina, bet gan cilvēki, kas tos izmanto nepareizi.
Daudzos gadījumos kiberuzbrukumus kriptovalūtu biržām veic ārējie hakeri. Tomēr šķiet, ka FTX incidents ir "iekšējais darbs". Viens no visneaizsargātākajiem kiberdrošības punktiem ir “lietošanas” stāvoklis, kas attiecas uz brīdi, kad lietotājs vai dators apstrādā, rediģē vai izmanto datus skaitļošanas nolūkos un īslaicīgi iziet cauri CPU (centrālajam apstrādes blokam) un Datora brīvpiekļuves atmiņa (RAM).
Līdz šim lielākā daļa kiberdrošības uzņēmumu ir koncentrējušies uz datu aizsardzību “atpūtas” stāvoklī (kad tie tiek glabāti) vai “tranzīta” stāvoklī (kad tie tiek pārraidīti pa sakaru līnijām). “Lietošanas” stāvoklis nav pienācīgi risināts, un pašlaik aparatūras pārdevēji uz to koncentrējas.
Konfidenciāla skaitļošana
Viens no galvenajiem izaicinājumiem, ar ko saskaras kriptovalūtas biržas, ir karsto maku ievainojamība. Tie ir tiešsaistes maki, kas ir savienoti ar internetu un tiek izmantoti darījumiem. Hakeri bieži vien vēršas pie karstajiem makiem to pieejamības dēļ, kas pagātnē radīja ievērojamus zaudējumus apmaiņai. Piemēram, 2014. gadā Mt. Gox uzlaušanas rezultātā no biržas karstā maka tika nozagti 850,000 450 bitkoinu (tolaik aptuveni XNUMX miljonu dolāru vērtībā), radot ievērojamu kaitējumu biržai un tās lietotājiem. Šis pasākums uzsvēra nepieciešamību pēc labākiem drošības pasākumiem, lai aizsargātu karstos makus.
Konfidenciālā skaitļošana piedāvā risinājumu, nodrošinot papildu drošības līmeni datiem, kas tiek apstrādāti karstajos makos. Tas ietver aparatūras un programmatūras tehnoloģiju izmantošanu, lai izveidotu drošu izpildes vidi jeb “anklāvu”, kurā var apstrādāt sensitīvus datus, nepakļaujot tos pārējai sistēmai.
Viena no aparatūras tehnoloģijām, ko bieži izmanto kopā ar konfidenciālu skaitļošanu, ir aparatūras drošības modulis (HSM). HSM ir specializētas aparatūras ierīces, kas aizsargā sensitīvus datus, glabājot tos drošā, pret viltojumiem izturīgā vidē. Tos bieži izmanto, lai saglabātu un aizsargātu kriptogrāfiskās atslēgas, sertifikātus un citus sensitīvus datus, kas tiek izmantoti dažādās ar drošību saistītās darbībās.
Konfidenciālas skaitļošanas kontekstā HSM var izmantot, lai aizsargātu datus, kad tie tiek nodoti caur datora CPU un RAM. Kad dati tiek apstrādāti anklāvā, tie parasti tiek šifrēti un saglabāti HSM. Tas palīdz nodrošināt, ka dati ir pilnībā aizsargāti pret nesankcionētu piekļuvi vai iejaukšanos, pat ja uzbrucējs varētu piekļūt datora centrālajam procesoram vai RAM.
Izmantojot HSM kombinācijā ar konfidenciālu skaitļošanu, ir iespējams izveidot drošu vidi, kurā var apstrādāt sensitīvus datus, nepakļaujot tos pārējai sistēmai. Tas palīdz nodrošināt datu pilnīgu aizsardzību pret kiberdraudiem pat uzlaušanas vai cita uzbrukuma gadījumā.
Lai izveidotu šo drošo izpildes vidi, konfidenciālā skaitļošana balstās uz aparatūras un programmatūras tehnoloģiju kombināciju. No aparatūras puses bieži tiek izmantoti specializēti procesori, piemēram, Intel SGX (Software Guard Extensions), kas nodrošina uz aparatūru balstītu koda un datu izolāciju. No programmatūras puses konfidenciāla skaitļošana parasti ietver specializētu programmēšanas valodu un bibliotēku izmantošanu, kas ir paredzētas darbam ar šīm aparatūras tehnoloģijām, lai nodrošinātu drošu izpildes vidi. Kopumā konfidenciāla skaitļošana ir jebkuras visaptverošas kriptovalūtu apmaiņas kiberaizsardzības stratēģijas būtiska sastāvdaļa. Nodrošinot papildu aizsardzības līmeni sensitīviem datiem, tas palīdz nodrošināt, ka kriptovalūtu biržas var darboties droši un droši, pat saskaroties ar sarežģītiem kiberdraudiem.
Vadošie uzņēmumi šajā jomā
1. HUB drošība:
HUB Security neapšaubāmi ir vismodernākais uzņēmums šajā jomā. HUB, ko izveidojuši bijušie Izraēlas militārās elites izlūkošanas veterāni, uzņēmums HUB specializējas drošu aparatūras risinājumu nodrošināšanā karsto maku aizsardzībai bez nepieciešamības tos “atdzesēt”, atvienojot tos no tiešsaistes arēnas. Viņu risinājumu arhitektūra debitē uz HSM balstītu konfidenciālu skaitļošanas platformu, kas ir izstrādāta, lai aizsargātu blokķēdes platformas no kiberdraudiem. Platforma var kļūt par obligātu blokķēdes apmaiņu, jo vienīgais pašreizējais risinājums ir HSM ieviešana, lai saglabātu un aizsargātu sensitīvus datus, kad tie tiek apstrādāti anklāvā, lai nodrošinātu datu pilnīgu aizsardzību pret nesankcionētu piekļuvi vai manipulācijām.
2. Fortanix:
Fortanix ir uzņēmums, kas nodrošina uz mākoņiem balstītu konfidenciālu skaitļošanas platformu, kas izmanto HSM, lai aizsargātu sensitīvus datus, kad tie tiek apstrādāti anklāvā. Viņu platforma ir paredzēta lietošanai dažādu nozaru uzņēmumiem, tostarp finanšu pakalpojumiem, veselības aprūpei un valdībai.
3. Microsoft:
Amerikas daudznacionāla tehnoloģiju korporācija, kas ražo datoru programmatūru, plaša patēriņa elektroniku, personālos datorus un saistītus pakalpojumus. Galvenā mītne atrodas Microsoft universitātes pilsētiņā Redmondā, Vašingtonas štatā, un Microsoft pazīstamākie programmatūras produkti ir operētājsistēmu Windows līnija, Microsoft Office komplekts un tīmekļa pārlūkprogrammas Internet Explorer un Edge. Uzņēmums vairākus gadus strādā pie konfidenciālām skaitļošanas tehnoloģijām. Viņi piedāvā konfidenciālas skaitļošanas platformas, kas izmanto HSM, lai aizsargātu datus, kad tie tiek apstrādāti anklāvā, un ir sadarbojušies ar vairākiem partneriem, lai integrētu savu platformu dažādās blokķēdes platformās.
4. Intel:
Intel ir amerikāņu daudznacionāla korporācija un tehnoloģiju uzņēmums. Tas ir pasaulē lielākais pusvadītāju mikroshēmu ražotājs pēc ieņēmumiem un ir viens no x86 instrukciju komplektu sērijas izstrādātājiem, kas ir instrukciju komplekti, kas atrodami lielākajā daļā personālo datoru (personālo datoru). Intel ir vadošais aparatūras risinājumu piegādātājs un jau vairākus gadus strādā pie konfidenciālām skaitļošanas tehnoloģijām. Tie piedāvā virkni uz aparatūru balstītu risinājumu konfidenciālai skaitļošanai, tostarp SGX (Software Guard Extensions) procesorus, kas ir paredzēti, lai nodrošinātu uz aparatūru balstītu koda un datu izolāciju. Šos procesorus var izmantot kopā ar HSM, lai nodrošinātu papildu aizsardzības līmeni sensitīviem datiem, jo tie tiek apstrādāti anklāvā.
5. Enigma:
Šis ASV reģistrētais uzņēmums piedāvā konfidenciālu skaitļošanas platformu, kas izmanto HSM, lai aizsargātu anklāvā apstrādātos datus. Kopumā Enigma ir decentralizēta skaitļošanas platforma, kuras mērķis ir garantēt privātumu. To mērķis ir ļaut izstrādātājiem izveidot “iebūvēta privātuma” pilnīgas decentralizētas lietojumprogrammas bez uzticamas trešās puses.
6. Kripsis:
Šis ASV reģistrētais uzņēmums piedāvā virkni kiberdrošības risinājumu, tostarp konfidenciālu skaitļošanas platformu, kas izmanto HSM, lai aizsargātu anklāvā apstrādātos datus. Uzņēmums sniedz vairākus pakalpojumus, tostarp reaģēšanu uz incidentiem, riska pārvaldību un digitālos kriminālistikas pakalpojumus.
7. ChainGuardian:
Šis Apvienotajā Karalistē bāzētais uzņēmums piedāvā virkni kiberdrošības risinājumu, tostarp konfidenciālu skaitļošanas platformu, kas izmanto HSM, lai aizsargātu anklāvā apstrādātos datus.
8. CipherTrace:
Šis ASV reģistrētais uzņēmums piedāvā virkni kiberdrošības risinājumu, tostarp konfidenciālu skaitļošanas platformu, kas izmanto HSM, lai aizsargātu anklāvā apstrādātos datus.
Šie ir tikai daži piemēri uzņēmumiem, kas izmanto HSM kopā ar konfidenciālu skaitļošanu, lai aizsargātu blokķēdes platformas. Ir arī daudzi citi uzņēmumi, kas arī strādā šajā jomā, un HSM izmantošana konfidenciālā skaitļošanā, visticamāk, turpinās pieaugt, jo arvien vairāk organizāciju cenšas uzlabot savas blokķēdes drošību.
Kontakti
Media Contact:
Uzņēmuma nosaukums: Decentralizētā ideju grupa
E-pasts: [e-pasts aizsargāts]
Vietne: futuremarketsresearch.com
Kontaktpersona: Roberts Ņūmens
Avots: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/