LONDON – (BUSINESS WIRE) -$CGG #konfidensiell databehandling– Etter den nylige FTX-debakelen, ga The Decentralized Think Tank ut en bransjeoppdatering om temaet cybersikkerhet for kryptobørser. Rapporten utforsker viktigheten av konfidensiell databehandling for å sikre fremtiden til kryptobørser, ved siden av å navngi en rekke nye ledere på feltet, inkludert: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian og CipherTrace.
Bransjeoppdateringen er tilgjengelig nedenfor og kan finnes i sitt originale format her.: https://bit.ly/3GbVAjE
Bakgrunn
Den nylige FTX-hendelsen har fremhevet det faktum at den største faren vi står overfor er vår egen feilbarlighet. Det er ikke blokkjede eller kryptovaluta som er iboende feil, men snarere menneskene som bruker dem feil.
I mange tilfeller utføres cyberangrep på kryptovalutabørser av eksterne hackere. FTX-hendelsen ser imidlertid ut til å være en "innsidejobb". Et av de mest sårbare punktene i cybersikkerhet er "bruk"-tilstanden, som refererer til øyeblikket når data blir behandlet, redigert eller brukt av en bruker eller datamaskin til beregningsformål og midlertidig passerer gjennom CPU (Central Processing Unit) og RAM (Random Access Memory) til en datamaskin.
Til dags dato har de fleste cybersikkerhetsselskaper fokusert på å beskytte data i "hvile"-tilstand (når de er lagret) eller "transitt"-tilstand (når de overføres gjennom kommunikasjonslinjer). «Bruk»-tilstanden har ikke blitt behandlet tilstrekkelig og er for tiden et stort fokus for maskinvareleverandører.
Konfidensiell databehandling
En stor utfordring som kryptovalutabørser står overfor er sårbarheten til hot wallets. Dette er nettlommebøker som er koblet til internett og brukes til transaksjoner. Hackere retter seg ofte mot hot wallets på grunn av deres tilgjengelighet, noe som førte til betydelige tap for børser tidligere. For eksempel resulterte Mt. Gox-hacket i 2014 i tyveri av 850,000 450 bitcoins (verdt omtrent XNUMX millioner dollar på den tiden) fra børsens hot wallet, noe som forårsaket betydelig skade på børsen og dens brukere. Denne hendelsen understreket behovet for bedre sikkerhetstiltak for å beskytte varme lommebøker.
Konfidensiell databehandling tilbyr en løsning ved å gi et ekstra lag med sikkerhet for data som behandles i hot wallets. Det innebærer bruk av maskinvare- og programvareteknologier for å skape et sikkert utførelsesmiljø, eller "enklave", der sensitive data kan behandles uten å bli eksponert for resten av systemet.
En maskinvareteknologi som ofte brukes i forbindelse med konfidensiell databehandling er maskinvaresikkerhetsmodulen (HSM). HSM-er er spesialiserte maskinvareenheter som beskytter sensitive data ved å lagre dem i et sikkert, manipulasjonssikkert miljø. De brukes ofte til å lagre og beskytte kryptografiske nøkler, sertifikater og andre sensitive data som brukes i ulike sikkerhetsrelaterte operasjoner.
I sammenheng med konfidensiell databehandling kan HSM-er brukes til å beskytte data når de sendes gjennom CPU og RAM på en datamaskin. Når data behandles i en enklave, blir de vanligvis kryptert og lagret i HSM. Dette bidrar til å sikre at dataene er fullstendig beskyttet mot uautorisert tilgang eller tukling, selv om en angriper skulle få tilgang til CPU eller RAM på datamaskinen.
Ved å bruke HSM-er i kombinasjon med konfidensiell databehandling er det mulig å skape et sikkert miljø der sensitive data kan behandles uten å bli eksponert for resten av systemet. Dette bidrar til å sikre at dataene er fullstendig beskyttet mot cybertrusler, selv ved et hack eller annet angrep.
For å skape dette sikre utførelsesmiljøet er konfidensiell databehandling avhengig av en kombinasjon av maskinvare- og programvareteknologi. På maskinvaresiden innebærer det ofte bruk av spesialiserte prosessorer, som Intel SGX (Software Guard Extensions), som gir maskinvarebasert isolasjon for kode og data. På programvaresiden involverer konfidensiell databehandling vanligvis bruk av spesialiserte programmeringsspråk og biblioteker som er utviklet for å fungere med disse maskinvareteknologiene for å gi sikre utførelsesmiljøer. Samlet sett er konfidensiell databehandling en viktig komponent i enhver omfattende cyberforsvarsstrategi for kryptobørser. Ved å gi et ekstra lag med beskyttelse for sensitive data, bidrar det til å sikre at kryptobørser er i stand til å operere trygt og sikkert, selv i møte med sofistikerte cybertrusler.
Ledende selskaper i feltet
1. HUB-sikkerhet:
HUB Security er uten tvil det mest avanserte selskapet på dette området. Etablert av tidligere israelske militære elite etterretningsveteraner, spesialiserer HUB seg på å tilby sikre maskinvareløsninger for beskyttelse av hot-lommebøker uten behov for å "kjøle ned" dem ved å koble dem fra nettarenaen. Løsningsarkitekturen deres debuterer en HSM-basert konfidensiell dataplattform som er designet for å beskytte blockchain-plattformer mot cybertrusler. Plattformen kan bli et must for blokkjedeutvekslinger, ettersom den eneste andre nåværende løsningen er å implementere HSM for å lagre og beskytte sensitive data mens de behandles i en enklave, for å sikre at dataene er fullstendig beskyttet mot uautorisert tilgang eller tukling.
2. Fortanix:
Fortanix er et selskap som tilbyr en skybasert konfidensiell databehandlingsplattform som bruker HSM-er for å beskytte sensitive data mens de behandles i en enklave. Plattformen deres er designet for å brukes av bedrifter i en rekke bransjer, inkludert finansielle tjenester, helsevesen og myndigheter.
3. Microsoft:
Amerikansk multinasjonalt teknologiselskap som produserer dataprogramvare, forbrukerelektronikk, personlige datamaskiner og relaterte tjenester. Med hovedkontor på Microsoft-campus i Redmond, Washington, er Microsofts mest kjente programvareprodukter Windows-serien med operativsystemer, Microsoft Office-pakken og nettleserne Internet Explorer og Edge. Selskapet har jobbet med konfidensielle datateknologier i flere år. De tilbyr en konfidensiell dataplattform som bruker HSM-er for å beskytte data mens de behandles i en enklave, og har jobbet med en rekke partnere for å integrere plattformen deres i forskjellige blokkjedeplattformer
4. Intel:
Intel er et amerikansk multinasjonalt selskap og teknologiselskap. Det er verdens største produsent av halvlederbrikke målt i omsetning, og er en av utviklerne av x86-serien med instruksjonssett, instruksjonssettene som finnes i de fleste personlige datamaskiner (PC-er). Intel er en ledende leverandør av maskinvareløsninger, og har jobbet med konfidensielle datateknologier i flere år. De tilbyr en rekke maskinvarebaserte løsninger for konfidensiell databehandling, inkludert deres SGX (Software Guard Extensions)-prosessorer, som er designet for å gi maskinvarebasert isolasjon for kode og data. Disse prosessorene kan brukes sammen med HSM-er for å gi et ekstra lag med beskyttelse for sensitive data når de behandles i en enklave.
5. Enigma:
Dette USA-baserte selskapet tilbyr en konfidensiell dataplattform som bruker HSM-er for å beskytte data som behandles i en enklave. Generelt er Enigma en desentralisert beregningsplattform som tar sikte på å garantere personvern. Målet deres er å gjøre det mulig for utviklere å bygge "privacy by design", ende-til-ende desentraliserte applikasjoner, uten en pålitelig tredjepart.
6. Crypsis:
Dette USA-baserte selskapet tilbyr en rekke cybersikkerhetsløsninger, inkludert en konfidensiell dataplattform som bruker HSM-er for å beskytte data som behandles i en enklave. Selskapet tilbyr en rekke tjenester, inkludert respons på hendelser, risikostyring og digitale rettsmedisinske tjenester.
7. ChainGuardian:
Dette Storbritannia-baserte selskapet tilbyr en rekke cybersikkerhetsløsninger, inkludert en konfidensiell dataplattform som bruker HSM-er for å beskytte data som behandles i en enklave
8. CipherTrace:
Dette USA-baserte selskapet tilbyr en rekke cybersikkerhetsløsninger, inkludert en konfidensiell dataplattform som bruker HSM-er for å beskytte data som behandles i en enklave.
Dette er bare noen få eksempler på selskaper som bruker HSM-er i forbindelse med konfidensiell databehandling for å beskytte blokkjedeplattformer. Det er mange andre selskaper som også jobber i dette området, og bruken av HSM-er i konfidensiell databehandling vil sannsynligvis fortsette å vokse etter hvert som flere organisasjoner søker å forbedre sikkerheten til blokkjeden deres
Kontakter
Media Kontakt:
Firmanavn: The Decentralized Think Tank
E-post: [e-postbeskyttet]
Nettsted: futuremarketsresearch.com
Kontaktperson: Robert Newman
Kilde: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/