曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全
        發布時間:2021-09-19 18:30:12   閱讀次數:

        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全(圖1)

        區塊鏈等分布式賬本技術的安全現狀

        2019 年,79 億條數據記錄遭到破壞。然而,39% 的公司沒有使用強大的數據安全措施,因為部署復雜性是一個障礙。這是可以理解的。正確實施密碼學具有挑戰性。合規要求不斷變化無濟于事:迄今為止,國際公司可能需要滿足大約 1,800 項全球隱私法。


        然而,安全性并不是一個很好的特性。這不是選擇加入。必須的。如果他們不信任它,就沒有人會購買您的解決方案。難怪公司在選擇解決方案時會盡心盡力,最好是與系統無關、自動化且簡單的解決方案。


        隨著區塊鏈等分布式賬本技術 (DLT) 的出現,人們承諾安全問題的答案就在眼前。


        那么,DLT 是否可以解決您的網絡安全問題?


        DLT 承諾很多:不變性、透明性和可審計性。一旦網絡達成共識并將信息放在分類賬上,用戶就可以相信他們所看到的與被批準為“真相”的內容相同。如果數據被加密,只有獲得批準的用戶才能看到它。通過這些方式,DLT 保護數據。


        然而,與任何存儲解決方案一樣,區塊鏈也不能免于妥協。它們本身并不是 100% 安全的。區塊鏈只是整個系統的一部分——達成共識之前發生的事情和檢索數據之后發生的事情與 DLT 無關。


        “區塊鏈的作用是提供途徑,”DigiCert? 研發主管 Avesta Hojjati 解釋道?!八鼈兲峁┝颂剿鞯耐緩?、省錢的途徑和提高安全性的途徑?!?/p>


        Thales首席技術官辦公室首席技術專家 Sol Cates 補充說:“然而,即使有了這種尖端、新穎的技術,網絡安全仍然歸結為公鑰基礎設施的老問題和安全的三個規則:機密性、完整性和可用性?!?. “無論你的系統多么出色,如果你在集成區塊鏈時放棄基本的安全原則,你就是在招致漏洞?!?/p>


        在驗證和管理區塊鏈和 DLT 用戶和設備的身份時尤其如此。


        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全(圖2)

        “無論你的系統多么出色,如果你在集成區塊鏈時放棄基本的安全原則,你就是在招致漏洞?!?/span>

        ——Sol Cates,Thales首席技術官辦公室首席技術專家


        身份認證和管理基礎

        公鑰基礎設施 (PKI) 驗證用戶和設備的身份。它包括一個證書頒發機構 (CA),它驗證身份并頒發受信任的證書。它還包括密鑰對的管理——允許安全數字交易的公鑰和私鑰。


        硬件安全模塊 (HSM) 安全地生成、管理和存儲關鍵密鑰。這些設備受到物理保護和防篡改,并且可以在操作上與其他系統隔離。HSM 不與存儲電子郵件、文檔或系統備份的服務器共享空間。無論是物理的還是基于云的,HSM 只有一項工作:管理和保護密鑰。


        證書通常被比作您的護照或駕照。它們由受信任方或“CA”頒發。他們驗證您的身份。而且它們很難偽造。其他人可以依靠它們來識別您的身份。


        但是這個類比并不能很好地解釋鍵。舉一個簡單的例子,考慮一個郵局。


        郵局會檢查您的身份并發給您一個郵政信箱。這樣,郵局就像一個 CA。它驗證了您的身份并將您的姓名綁定到一個類似于證書的郵箱。然后,您的郵箱編號將用作您的公鑰。您可以與他人分享,或者他們可以找到它。一旦他們知道了,他們就可以與您交流。您可以將信息發送給您知道公鑰(郵箱)的人。


        但是您還有一個私鑰來訪問您的郵件。沒有這個私鑰,任何人都無法訪問您郵箱的內容。為了保證您的信息安全,您必須保護該密鑰。為了確保它真正安全,您可以將其存放在壁掛式保險箱中(在本示例中充當 HSM),而不是存放在廚房萬能抽屜中,在那里此鑰匙會與垃圾混在一起,其他人可能會無意或有意地碰到它.


        雖然此示例極其簡單,但它提供了 PKI 和 HSM 如何保護數據和事務的基本概念。


        實際上,PKI 和 HSM 提供的不僅僅是通過您的私鑰進行身份驗證和安全訪問。


        PKI 還提供加密……想象一個神奇的信封,它會使內容無法讀取,直到您從郵箱中檢索到信件。它確保發送信息的完整性,防止任何其他方在傳輸過程中進行更改。HSM 使用高級加密技術生成這些私鑰,并保護用戶信息、數據機密性和網絡身份驗證。


        為了安全起見,區塊鏈和 DLT 解決方案仍必須滿足標準的網絡安全實踐和要求。密鑰管理 - 確保密鑰保密,其完整性受到保護,并且始終隨時可用 - 至關重要。


        如果沒有這種密鑰管理,您也可以復制您的郵政信箱密鑰并將其分發給任何想要的人,因為他們知道他們會制作自己的副本以供傳遞。


        可以理解,密鑰管理對公司來說是一個持續的挑戰。他們不僅需要保護一組密鑰,也不需要保護一些文檔。企業每小時可以生成數百個密鑰對,每個密鑰包含 2048 到 3072 位。


        通過遠程員工和合作伙伴、多個設備訪問網絡以及安全的電子郵件和文檔交換,企業每天無數次地驗證身份、加密數據并驗證文檔和通信的完整性。


        這是需要管理和保護的大量信息。它需要一個強大的證書、密鑰和身份管理平臺;它需要一種方法來生成、管理和存儲私鑰。


        然而,區塊鏈本身并不能滿足所有這些要求。


        這就是 DigiCert 和 Thales 走到一起的地方。


        安全合作伙伴關系轉移到 Hyperledger Fabric

        PKI 的領先提供商 DigiCert 和數據保護領域的領導者 Thales 建立了長達十年的合作伙伴關系,幫助其客戶對通信、系統、電子郵件、文檔、網站和服務器進行身份驗證和加密。


        幾年來,他們還是 Hyperledger 的共同成員。他們的許多行業合作伙伴,包括 IBM、Oracle、金融服務提供商等,都在使用 Hyperledger Fabric。這些公司希望在 Hyperledger Fabric 上支持其行業的需求,因此合作只是時間問題。


        DigiCert 和 Thales 相信設計安全——其中的一個原則是,解決方案的設計從一開始就包含既定的安全原則,而不是依賴于反應性附加組件??紤]一下從頭開始建立銀行與將舊小學改造成銀行之間的區別。前者將有一個集成在地基中的拱頂、硬化的墻壁和有限的接入點。后者的改造永遠不會達到相同的質量標準。


        DigiCert 和 Thales 都看到公司在區塊鏈解決方案或服務中采用后一種方法,然后因為“它不起作用”而放棄。他們希望為 Hyperledger Fabric 的用戶解決這個問題。


        Cates 說:“安全的基本原理沒有改變,只是因為我們要進入基于云或高度分布式的區塊鏈環境?!?“保護這些密鑰的原則同樣適用。我們不需要轉向新的架構。我們可以使用金融機構幾十年來一直在使用的相同原則?!?/p>


        在這幾十年中,性能改進和效率不斷提高。這些改進后的原則現在允許在保持性能的同時擴展基礎設施。無論是在本地還是基于云,密鑰身份驗證和管理的方法都是相同的。


        建立信任

        公眾信任需要互聯網瀏覽器中的信任。這意味著瀏覽器相信“你就是你所說的那個人”,所以當用戶訪問你的網站時,這些用戶也可以相信這是真的。這就是證書和 CA 的用武之地。


        另一方面,私人信任可能是公眾無法訪問的封閉環境中的物聯網設備。對于私人信任,存在新興的安全合規性要求,但安全最佳實踐正在產生重大影響。


        但是,對于公共信任,CA 必須滿足多項合規性要求。這些是由證書頒發機構瀏覽器 (CA/B) 論壇強制執行的。所有公開信任的 CA 和瀏覽器都屬于它。


        CA/B 合規性要求之一是用于管理私鑰的 HSM。


        雖然并非所有情況都嚴格要求使用 HSM,但最好使用“我一直被問到:'我們不能沒有 HSM 就做這件事嗎?'” 是的,從技術上講,您可以,”Cates 解釋說?!翱墒悄銥槭裁匆??當您可以放心地知道密鑰在硬件信任根中不惜一切代價得到保護時,為什么還要冒著讓這些密鑰不安全的風險呢?”


        “無論何時您擁有公鑰或私鑰,”Hojjati 補充道,“您都希望使用 HSM 來提高您的安全性?!?/p>


        DigiCert 僅專注于 PKI,以最高級別的公共信任證書合規性運行。使用其易于設置和可擴展的解決方案,組織可以管理數字證書、用戶注冊并在所有用例中實施強身份驗證、加密和數據完整性。


        在 Thales Luna HSM 中存儲證書和私鑰增加了關鍵的安全級別。Luna HSM 已通過 FIPS 140-2 3 級驗證,這是市場上NIST頒發的最高級別認證保證之一。此外,Luna HSM 還通過了通用標準 EAL4+ 認證。


        當兩者都被納入區塊鏈時,區塊鏈的完整性得到了極大的保證和保護。



        “無論何時您擁有公鑰或私鑰,您都希望 Luna HSM 來提高您的安全性?!?/strong>

        ——Avesta Hojjati,DigiCert研發主管


        工作原理:現在和將來

        簡而言之,DigiCert 使用密鑰保護設備,而Thales保護這些密鑰。它們一起使用 Hyperledger Fabric 保護解決方案。


        首先,客戶在 DigiCert 的平臺內創建一個帳戶,該帳戶允許客戶頒發公開和私人信任的證書。然后他們使用 DigiCert 的 API 將其與 Hyperledger Fabric 集成并替換原生 CA。從那時起,客戶可以使用 Luna HSM 作為數字信任的強大基礎。


        Thales利用 Hyperledger Fabric 管理其集成,這是一種微妙且高度嚴格的集成類型。在安全的細微差別中,沒有“足夠好”;它必須從根本上盡可能地健全?!八仨氄_完成,但一旦完成,您就可以在此基礎上進行構建,確保隨著時間的推移維護更容易,”Cates 說。


        雖然現在整合是分開的,但公司正在尋找更廣泛的整合?!拔覀冋谂cThales合作,將其作為單一產品,”Hojjati 說?!霸谠摦a品中,您可以將 CA 和 HSM 集成到 Hyperledger Fabric 中,并通過密鑰對和證書的一個聯系點?!?/p>


        除了集成到一種產品中,DigiCert 和 Thales 還密切關注云 HSM、量子計算和基于功能的操作的趨勢。


        隨著越來越多的物聯網設備和分布式模型的部署,可能需要一種更分布式和可擴展的 HSM 方法?!癏SM 的生命周期通常很長,因此遷移到云可能需要一些時間,”Hojjati 說?!暗絹碓蕉嗟目蛻粽谠儐柣谠频?HSM?!?/p>


        Luna HSM 不僅支持區塊鏈,而且還支持量子和加密敏捷?!拔覀兛梢栽趩栴}出現之前或在問題出現時即時更換算法,”Cates 解釋說?!凹用苊艚菪酝ㄟ^實施替代加密方法,包括快速遷移到新的抗后量子 PKI 根和新算法,使您能夠快速應對加密威脅?!?/p>


        “我們在為銀行、政府和其他具有安全意識的客戶提供相同的基礎上構建我們的項目,”他補充道。通過專注于安全的基本原則,DigiCert 和 Thales 為現在和未來的區塊鏈提供信任和保證。


        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全(圖2)

        “安全必須做好,但一旦完成并以此為基礎,隨著時間的推移,維護就會變得更容易?!?/strong>

        —— Sol Cates,Thales首席技術官辦公室首席技術專家

        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全(圖4)

        Thales和DigiCert聯手——提高Hyperledger Fabric的網絡安全(圖5)

        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精