随着世界各地的企业都在数字化浪潮中乘风破浪,数据将成为企业成功转型的关键竞争优势。除了海量的数据之外,随着混合云业务模型的出现,数据已经超出了组织的控制范围。虽然数据泄漏和黑客攻击对任何组织来说都是危险的,但数据集中在这些组织中危害更大。这导致了分布式账本技术(DLT)应用程序范式的强大转变。
使用区块链实现安全“六进制”
区块链是一项基础技术,有可能彻底改变世界,就像互联网在过去所做的那样。信息安全三位一体可以增强为“六进制”,为企业实现基于区块链的去中心化安全数据。
基于加密概念和共识算法的点对点(P2P)网络以及不可变分布式账本技术使用加密的单向哈希值,促使内部有助于识别对区块链数据的任何修改,使其更加透明、可靠、可信和独立,也确保了数据的完整性。
利用公钥-私钥对进行非对称加密,用于在账簿上进行交易,提供不可抵赖性和问责性。由于数据是在P2P网络上发布的(确保可用性),因此不会出现单点故障,这使得黑客很难在多个地方篡改数据。共识算法,即一个团体同意在区块链中进行交易的条件,有助于权力的分散分配,并形成信任的基础。
Permissioned区块链(超级账本结构)是一种混合模型,其中网络要求参与者有访问授权,从而确保隐私。这些可以被参与区块链网络的多个组织使用,以去中心化的方式形成一个联盟,同时保持机密性。细粒度的访问控制和数据共享机制确保机密数据仅在目标受众之间共享。虽然没有授权的区块链(比如比特币)可以公开查看数据,但为了阻止DOS(拒绝服务)攻击,它将使用计算密集或复杂而强大的共识算法来验证和更新账簿。
在区块链网络中输入的数据是不可变的,也就是说,在超过三分之一的网络被破坏之前,数据是不可变的,这在P2P分布式网络中是不理想的。这还有助于在不需要中介的情况下在未知方之间建立信任,进一步降低交易和操作成本。
当数据超出边界时,组织可以确保数据不会被更改,不会被云供应商或其他确保隐私和完整性的任何人访问。保密协议可以在区块链上使用智能合约,当达成共识条件时自动执行。任何诉讼或纠纷的提出都可以很容易地实时解决,从而建立问责制。六进制中的特性,以及区块链中的不可变数据,使得审计简单可靠。
减少网络攻击,加强安全
当一个请求被放在浏览器上时,它把它发送到一个叫做域名命名系统(DNS)的计算机网络。DNS就像互联网的电话簿。它将网站解析为一个IP地址,有助于连接到互联网上的正确服务器。通常,DNS服务器本质上是集中的。使用区块链实现DNS的去中心化和分布式,并且可以减少网络攻击,增强安全性。
基于区块链技术的多层安全框架为组织分散了风险,减少了复杂的钓鱼攻击。加密的数据、去中心化的存储和公开可见的账簿(为了提高透明度)可以为政府和其他公共机构灌输一套新的网络安全优先事项,而私人和许可的区块链有助于转变企业数据运营模式。
授权机构在区块链网络上提供的身份验证程序,有助于安全可靠的验证和信息共享。区块链上的设备标识用于物联网安全,可以减少设备模拟和欺骗攻击。担心数字足迹安全的终端用户可以拥有自主主权。在去中心化互联网上使用区块链也使得客户成为积极的利益相关者,并且可以改变组织处理来自与他们网络交互的每个人信息的方式,从而改变商业模式。
区块链-现在和未来
Hyper-ledger umbrella是一个由Linux基金会主办的全球开源协作项目,用于多种企业和工业部署的多个区块链项目、库和工具。Blockstack是一个开源的基于区块链的去中心化计算平台,为构建安全的去中心化应用提供了传统云计算的全栈替代方案。
美国宇航局利用区块链技术开源许可网络跟踪空中交通,以遏制对航空代理商的网络攻击。这是为了提高企业和军事飞行行动的飞机数据的隐私和安全性,帮助防止未经授权的公众访问机密数据。NASA还签署了一个基于区块链的自主航天器项目,以及人工智能、网络和基于传感器的技术。
某些量子计算技术有可能破坏区块链中使用的加密算法,但不太可能破坏许可区块链,因为参与者是经过验证和授权的。解决办法是建立抗量子的账簿。采用这种技术的企业需要选择适当的用例以获得最大的效益。
在未来,基于区块链技术的世界贸易、有价值资产的代币化、自我主权的数字身份、公共部门设施和利益、医疗保健数据、加强安全、物联网、人工智能和区块链对自主去中心化产品和服务的共识性可能会得到广泛的实时采用。
采用区块链实现数据安全的混合云模型的企业可以对其数据安全性有信心,甚至可以超越边界,并确保所需的审计和遵从性,同时降低成本。区块链技术在增强数据安全方面具有颠覆性和变革性的潜力,这将促使新模式的出现,帮助实现生态系统的数字化改造,使世界变得更好。