Yeni sistem, iletişimleri aracılık edecek bir politika motoruyla dijital varlıklar için zaman gecikmeli bir kasa gibi çalışıyor.
IBM, dijital varlıklara yönelik hava boşluklu bir soğuk depolama çözümü olan IBM Hyper Protect Offline Signing Orchestrator’ın (OSO) 5 Aralık’ta piyasaya sürüldüğünü duyurdu.
IBM’in bir ortağı ve Ripple yan kuruluşu olan dijital varlık yöneticisi Metaco ve 1. kademe bankalarla birlikte çalışan IBM, tipik soğuk depolama çözümlerinde bulunan yaygın güvenlik açıklarını gidermek için uçtan uca varlık şifreleme hizmetini geliştirdi.
Duyuruya göre:
“Çevrimdışı veya fiziksel olarak hava boşluklu soğuk depolama söz konusu olduğunda, ayrıcalıklı yönetici erişimi, operasyonel maliyetler, hatalar ve gerçek anlamda ölçeklenememe gibi sınırlamalar vardır. Tüm bu sınırlamalar temel bir faktörden kaynaklanıyor: insan etkileşimi.”
Soğuk Depo
IBM, OSO’yu, işlemleri başlatma ve yürütmeye ilişkin manuel işlevleri ortadan kaldırarak bu güvenlik açıklarını giderecek şekilde tasarladı. Talep üzerine açılamayan, zamanla serbest bırakılan bir kasaya benzer şekilde, OSO, işlemleri yalnızca soğuk depodan blok zincirine veya tam tersi şekilde, belirli zamanlarda veya yalnızca çok gövdeli bir yönetim planının yetkilendirilmesi yoluyla gönderecek şekilde yapılandırılabilir.
Blog yazısına ve beraberindeki araştırmalara göre bu, fiziksel erişim, idari manipülasyon ve zorlama saldırıları dahil olmak üzere içeriden gelen saldırıların en yaygın biçimlerini önlüyor. Kötü bir aktörün sisteme fiziksel veya uzaktan bir şekilde erişmesi durumunda, yalnızca onaylanan zamanlarda bir işlem başlatabilir ve varlıkları almak/çalmak için işlemin yürütülmesi için onaylanana kadar beklemek zorunda kalacaktı.
OSO’nun saldırılara karşı direncini daha da artıran dijital varlıklar, “hava boşluklu” depolama konteynerlerine yerleştirilebilir. Depolama, internete veya internete bağlanabilen herhangi bir cihaza bağlı olmadığında hava boşluklu olarak kabul edilir. Bu, uzaktan saldırıların aktif olmayan varlıklara erişememesini sağlar.
Blockchain İşlemlerinin Güvenliğini Sağlama
Tipik bir hava boşluklu paradigmada soğuk depolama çözümlerini yöneten yöneticilerin, işlemleri imzalamak için genellikle dizüstü bilgisayarlar veya USB sürücüler gibi fiziksel depolama cihazlarını çevrimdışı donanıma elle taşımaları gerekir. Bu manuel süreç, kasıtlı bir istismar kadar maliyetli olabilecek, kötü niyetli olmayan bir saldırı türü olan insan hatasını ortaya çıkarır.
OSO, iki farklı uygulama arasında, her ikisine aynı anda bağlanmadan iletişime aracılık edebilen bir politika motoru uygular. IBM’in Gizli Bilgi İşlem hizmeti aracılığıyla sanal, bölümlenmiş bir sunucu üzerinden çalıştığından, doğrudan harici ağ bağlantısına da sahip değildir. Bu, işlemler sırasında bile manuel işlemlerden ve uzaktan erişimden (hackleme) kaynaklanan insan hatalarını önler.
Daha Fazla:
‘Konuya dair detaylı bilgiye buradan ulaşabilirsiniz’
‘Benzer içeriklerimize dair yazılarımıza buradan ulaşabilirsiniz’
