LONDONAS – (BUSINESS WIRE) –$ CGG #confidentialcomputing– Po neseniai įvykusio FTX žlugimo „The Decentralized Think Tank“ išleido pramonės atnaujinimą kriptovaliutų mainų kibernetinio saugumo tema. Ataskaitoje nagrinėjama konfidencialios skaičiavimo svarba užtikrinant kriptovaliutų mainų ateitį, kartu įvardijami keli nauji šios srities lyderiai, įskaitant: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian ir CipherTrace.
Pramonės naujinimas pateikiamas žemiau ir jį galima rasti pradiniu formatu čia: https://bit.ly/3GbVAjE
fonas
Neseniai įvykęs FTX incidentas išryškino faktą, kad didžiausias pavojus, su kuriuo susiduriame, yra mūsų pačių klaidingumas. Ne „blockchain“ ar kriptovaliuta iš prigimties turi trūkumų, o žmonės, kurie jas naudoja netinkamai.
Daugeliu atvejų kibernetines atakas prieš kriptovaliutų biržas vykdo išoriniai įsilaužėliai. Tačiau atrodo, kad FTX incidentas yra „vidinis darbas“. Vienas iš labiausiai pažeidžiamų kibernetinio saugumo taškų yra „naudojimo“ būsena, kuri reiškia momentą, kai vartotojas ar kompiuteris apdoroja, redaguoja arba naudoja duomenis skaičiavimo tikslais ir laikinai pereina per centrinį procesorių (centrinį procesorių). Kompiuterio RAM (Random Access Memory).
Iki šiol dauguma kibernetinio saugumo įmonių daugiausia dėmesio skyrė duomenų apsaugai „poilsio“ būsenoje (kai jie saugomi) arba „tranzitinėje“ būsenoje (kai jie perduodami ryšio linijomis). „Naudojimo“ būsena nebuvo tinkamai sprendžiama ir šiuo metu aparatūros pardavėjai daugiausia dėmesio skiria jai.
Konfidencialus skaičiavimas
Vienas iš pagrindinių iššūkių, su kuriais susiduria kriptovaliutų biržos, yra karštųjų piniginių pažeidžiamumas. Tai internetinės piniginės, kurios yra prijungtos prie interneto ir naudojamos sandoriams atlikti. Įsilaužėliai dažnai taikosi į karštąsias pinigines dėl jų prieinamumo, todėl praeityje mainai patyrė didelių nuostolių. Pavyzdžiui, 2014 m. įsilaužus į Mt. Gox iš biržos karštosios piniginės buvo pavogta 850,000 450 bitkoinų (tuo metu jų vertė buvo maždaug XNUMX mln. USD), todėl biržai ir jos vartotojams buvo padaryta didelė žala. Šis renginys pabrėžė geresnių saugumo priemonių būtinybę apsaugoti karštas pinigines.
Konfidencialus skaičiavimas siūlo sprendimą, suteikdamas papildomą duomenų, apdorojamų karštosiose piniginėse, saugumo lygį. Tai apima aparatinės ir programinės įrangos technologijų naudojimą, siekiant sukurti saugią vykdymo aplinką arba „anklavą“, kur neskelbtini duomenys gali būti tvarkomi nepažeidžiant likusios sistemos.
Viena iš aparatūros technologijų, dažnai naudojama kartu su konfidencialia kompiuterija, yra aparatinės įrangos saugos modulis (HSM). HSM yra specializuoti aparatūros įrenginiai, kurie apsaugo slaptus duomenis saugodami juos saugioje, apsaugotoje nuo klastojimo aplinkoje. Jie dažnai naudojami saugoti ir apsaugoti kriptografinius raktus, sertifikatus ir kitus slaptus duomenis, kurie naudojami atliekant įvairias su saugumu susijusias operacijas.
Konfidencialaus skaičiavimo kontekste HSM gali būti naudojami duomenims apsaugoti, kai jie perduodami per kompiuterio centrinį procesorių ir RAM. Kai duomenys apdorojami anklave, jie paprastai yra užšifruojami ir saugomi HSM. Tai padeda užtikrinti, kad duomenys būtų visiškai apsaugoti nuo neteisėtos prieigos ar klastojimo, net jei užpuolikas gautų prieigą prie kompiuterio procesoriaus arba RAM.
Naudojant HSM kartu su konfidencialia kompiuterija, galima sukurti saugią aplinką, kurioje neskelbtinus duomenis galima apdoroti nepažeidžiant likusios sistemos. Tai padeda užtikrinti, kad duomenys būtų visiškai apsaugoti nuo kibernetinių grėsmių net įsilaužimo ar kitos atakos atveju.
Norint sukurti šią saugią vykdymo aplinką, konfidencialus skaičiavimas remiasi aparatinės ir programinės įrangos technologijų deriniu. Kalbant apie aparatinę įrangą, dažnai naudojami specializuoti procesoriai, tokie kaip Intel SGX (Software Guard Extensions), kurie suteikia aparatinės įrangos kodo ir duomenų izoliaciją. Kalbant apie programinę įrangą, konfidencialus skaičiavimas paprastai apima specializuotų programavimo kalbų ir bibliotekų, skirtų dirbti su šiomis aparatinės įrangos technologijomis, naudojimą, kad būtų užtikrinta saugi vykdymo aplinka. Apskritai, konfidencialus skaičiavimas yra esminis bet kokios visapusiškos kibernetinės gynybos strategijos, skirtos kriptovaliutų mainams, komponentas. Suteikdamas papildomą jautrių duomenų apsaugos lygį, jis padeda užtikrinti, kad kriptovaliutų biržos galėtų veikti saugiai ir saugiai, net ir iškilus sudėtingoms kibernetinėms grėsmėms.
Šioje srityje pirmaujančios įmonės
1. HUB sauga:
„HUB Security“, be abejo, yra pažangiausia įmonė šioje srityje. Įkurta buvusių Izraelio karinio elito žvalgybos veteranų, HUB specializuojasi teikiant saugius aparatūros sprendimus, skirtus apsaugoti karštąsias pinigines, nereikia jų „atvėsti“ atjungiant nuo internetinės arenos. Jų sprendimo architektūra debiutuoja HSM pagrindu sukurta konfidencialios skaičiavimo platforma, skirta blokų grandinės platformoms apsaugoti nuo kibernetinių grėsmių. Platforma gali tapti būtina mainams iš „blockchain“, nes vienintelis kitas dabartinis sprendimas yra HSM diegimas, skirtas saugoti ir apsaugoti slaptus duomenis, kai jie apdorojami anklave, siekiant užtikrinti, kad duomenys būtų visiškai apsaugoti nuo neteisėtos prieigos ar klastojimo.
2. Fortanix:
„Fortanix“ yra įmonė, teikianti debesyje pagrįstą konfidencialią kompiuterijos platformą, kuri naudoja HSM, kad apsaugotų jautrius duomenis, kai jie apdorojami anklave. Jų platforma skirta naudoti įvairių pramonės šakų įmonėms, įskaitant finansines paslaugas, sveikatos priežiūrą ir vyriausybę.
3. „Microsoft“:
Amerikos tarptautinė technologijų korporacija, gaminanti kompiuterių programinę įrangą, buitinę elektroniką, asmeninius kompiuterius ir susijusias paslaugas. „Microsoft“ būstinė įsikūrusi „Microsoft“ miestelyje Redmonde, Vašingtone, žinomiausi „Microsoft“ programinės įrangos produktai yra „Windows“ operacinės sistemos, „Microsoft Office“ rinkinys ir „Internet Explorer“ bei „Edge“ žiniatinklio naršyklės. Bendrovė jau keletą metų dirba su konfidencialiomis skaičiavimo technologijomis. Jie siūlo konfidencialias skaičiavimo platformas, kurios naudoja HSM, kad apsaugotų duomenis, kai jie apdorojami anklave, ir bendradarbiavo su daugeliu partnerių, kad jų platforma būtų integruota į įvairias blokų grandinės platformas.
4. Intel:
„Intel“ yra Amerikos tarptautinė korporacija ir technologijų įmonė. Tai yra didžiausias pasaulyje puslaidininkinių lustų gamintojas pagal pajamas ir vienas iš x86 serijos instrukcijų rinkinių kūrėjų. „Intel“ yra pirmaujanti techninės įrangos sprendimų tiekėja ir jau kelerius metus dirba su konfidencialiomis skaičiavimo technologijomis. Jie siūlo daugybę aparatinės įrangos sprendimų, skirtų konfidencialiam skaičiavimui, įskaitant SGX (Software Guard Extensions) procesorius, kurie yra skirti užtikrinti aparatinės įrangos kodo ir duomenų izoliaciją. Šie procesoriai gali būti naudojami kartu su HSM, kad būtų užtikrintas papildomas jautrių duomenų apsaugos sluoksnis, kai jie apdorojami anklave.
5. Mįslė:
Ši JAV įsikūrusi įmonė siūlo konfidencialią skaičiavimo platformą, kuri naudoja HSM, kad apsaugotų anklave apdorojamus duomenis. Apskritai „Enigma“ yra decentralizuota skaičiavimo platforma, kuria siekiama užtikrinti privatumą. Jų tikslas – leisti kūrėjams kurti „privatumo principą“ ir visapusiškas decentralizuotas programas be patikimos trečiosios šalies.
6. Kripsis:
Ši JAV įsikūrusi įmonė siūlo daugybę kibernetinio saugumo sprendimų, įskaitant konfidencialią skaičiavimo platformą, kuri naudoja HSM, kad apsaugotų anklave apdorojamus duomenis. Bendrovė teikia daugybę paslaugų, įskaitant reagavimą į incidentus, rizikos valdymą ir skaitmenines teismo ekspertizės paslaugas.
7. „ChainGuardian“:
Ši JK įsikūrusi įmonė siūlo įvairius kibernetinio saugumo sprendimus, įskaitant konfidencialią skaičiavimo platformą, kuri naudoja HSM, kad apsaugotų anklave apdorojamus duomenis.
8. „CipherTrace“:
Ši JAV įsikūrusi įmonė siūlo daugybę kibernetinio saugumo sprendimų, įskaitant konfidencialią skaičiavimo platformą, kuri naudoja HSM, kad apsaugotų anklave apdorojamus duomenis.
Tai tik keli pavyzdžiai įmonių, kurios naudoja HSM kartu su konfidencialia kompiuterija, kad apsaugotų blockchain platformas. Yra daug kitų įmonių, kurios taip pat dirba šioje srityje, ir tikėtina, kad HSM naudojimas konfidencialioje kompiuterijoje ir toliau augs, nes vis daugiau organizacijų siekia pagerinti savo blokų grandinės saugumą.
Kontaktai
Susisiekite su žiniasklaida:
Įmonės pavadinimas: Decentralizuotas mąstymo centras
El-pašto adresas: [apsaugotas el. paštu]
Svetainė: futuremarketsresearch.com
Kontaktinis asmuo: Robertas Newmanas
Šaltinis: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/