Dijital varlık güvenliği standardını belirleme


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Dijital varlıklar yeni bir etkileşim aşamasında. Başkan Biden’ın kripto para biriminde icra emri dijital varlıkların burada kalacağına ve yeni bir finansal altyapının geliştirilmesinde kilit bir rol oynayacaklarına dair net bir sinyalle teknoloji için yeni bir çağ başlattı.

ABD de bu yaklaşımda yalnız değil. Diğer önde gelen finansal ve ekonomik merkezler, bu konuda kendi düzenleyici çerçevelerini hızlandırıyor. Avrupa’da, AB milletvekilleri, iş kanıtı tabanlı varlıklar üzerinde hantal bir değişiklik yaptı. Kripto Varlıklardaki Piyasalar (MiCA) faturasırisk yönetimi ile gerçek finansal yeniliği dengeleyen adil bir sistem yaratma arzusunu gösterir.

Bu tür ileriye dönük düzenlemenin önemi küçümsenemez. Dünyanın en büyük finans kurumlarının çoğu, dijital varlık kullanım durumlarını geliştirmenin ileri aşamalarındadır. Bu düzenleme, kilit küresel pazarlarda düzenlenmiş ürün ve hizmetleri piyasaya sürmeleri için açık bir yol sağlar.

Dijital varlıklarla etkileşim konusunda bugüne kadar yapılan tartışmaların çoğu, temel bir ikiliğe dayanıyordu: Firmalar dijital varlık altyapısını benimsemeli mi? Dijital varlıklarda bizim için bir iş durumu var mı? Bu yeni aşamaya girerken, bu sorulara kesin olarak olumlu yanıt verildi. Firmalar şimdi soruyor: Dijital varlık kullanım senaryomuzu nasıl oluşturmalıyız? Ele almamız gereken temel hususlar nelerdir?

Dijital varlık güvenliği için durum

Kullanım durumları ne olursa olsun, güvenlik her firma için listenin başında olmalıdır. Kripto hırsızlığı 2021’de tüm zamanların en yüksek seviyesine ulaştı. 14 milyar dolarlık kripto para çalındı – bir önceki yıla göre %79 artış. Benimseme hızlandığında bu rakamın önemli ölçüde artması bekleniyor. Bu tür risklere rağmen, birçok firma, “altın standart” sunduğunu iddia eden endüstri genelinde ürün ve hizmetlerin çoğalmasıyla birlikte kullanım durumları için açık güvenlik standartlarına sahip değildir.

Dijital varlık sektöründeki inovasyonun hızlı doğası, dijital varlık güvenliğindeki en son gelişmelere ayak uydurmayı zorlaştırabilirken, şimdi endüstrinin bir araya gelmesi ve ortak güvenlik standartları için sınıflandırmayı belirlemesi için doğru zaman.

Standartları belirlemek

Güvenlik, her dijital varlık kullanım durumu için esastır. Özünde, bu, dijital cüzdanlardaki varlıklara erişmek ve bunları yönetmek için gereken özel anahtarların güvenliğini sağlamak etrafında döner. Kurumlar için cüzdan güvenliği iki ana çözümden oluşur: donanım güvenlik modülü (HSM) ve çok taraflı hesaplama (MPC).

HSM, anahtarları güvenceye almak ve kripto işlemlerini işlemek için amaca yönelik, kurcalamaya karşı dayanıklı bir fiziksel bilgi işlem cihazıdır. HSM’ler, uluslararası standartlara göre sertifikalandırılmıştır. Federal Bilgi İşleme Standartları (FIPS) 140, en yaygın olarak tanınan sertifika. Ulaşılabilecek en yüksek FIPS 140 güvenlik sertifikası seviyesi, Çevresel saldırılara karşı en katı fiziksel güvenliği ve sağlamlığı sunan Güvenlik Seviyesi 4’tür.

Tersine, MPC dağıtılmış bir güven modeli temelinde çalışır, anahtarları birden çok varlık arasında böler ve varlıkların açıklamalarına gerek kalmadan verilerini paylaşmasına izin vermek için sıfır bilgili hesaplama kullanır. Hem MPC hem de HSM bir ağa bağlanabilir (sıcak depolama) veya daha güvenli ancak daha az esnek olan çevrimdışı bir kurulumda (soğuk depolama) kullanılabilir.

Kurumlar için en iyi güvenlik çözümü hakkında önemli tartışmalar olsa da, gerçek şu ki, en iyi seçim genellikle belirli kurumsal ihtiyaçlara bağlıdır. Cevap, “herkese uyan tek bir çözüm” olmadığıdır – çekiş büyüdükçe ve kullanım durumları genişledikçe, hem MPC’leri hem de HSM’leri kullanmak için net argümanlar vardır. Aslında, bir emanetçinin amacı, çeviklik ve güvenlik arasında etkili bir denge kurmak için HSM ve MPC’nin özelliklerini birleştirmeyi içerir. Ek olarak, her iki çözümün öğelerinin (hot MPC, cold HSM, vb.) birleştirilmesi, imzalama mekanizmalarının gerekli gereksinimlere ve kullanım durumlarına göre değiştirilmesini sağlayabilir, böylece firmalar hem güvenliği hem de çevikliği en üst düzeye çıkarmalarını sağlayabilir.

Tek bir uzlaşma noktasının ortadan kaldırılması

Özel anahtarları yönetmenin iyi anlaşılan kritikliğine rağmen, “güvenli çözümler” olarak adlandırılanlarda tek bir uzlaşma noktası görüyoruz. Her çözümün işlemler için dağıtılmış onayları zorunlu kılan bir ilke motoru olmasına rağmen, güven dağıtma yeteneği işlem düzeyinde durur. Genellikle, çözümün tüm yönleri üzerinde “tanrısal güçler” sağlayan ve bir yöneticinin platformdaki tüm politikaları geçersiz kılmasına olanak tanıyan yönetici haklarına sahip bir rol vardır. Bir çözümü “politika motoru var mı?” ile değerlendirmek. bir kutu işaretleme egzersizi değildir. İşlem onaylarından kullanıcıların, izinlerin ve beyaz listelerin oluşturulmasına ve hatta politikaların kendilerinin değiştirilmesine kadar tüm süreçlerin, tek bir uzlaşma noktası olmamasını sağlamak için zorunlu bir dağıtılmış onay sürecine tabi olması çok önemlidir.

Son derece gizli anahtarların güvenliğini sağlamak için, hem iç hem de dış tehditlerden korunmak için uygun güvenlik kontrollerinin mevcut olması gerekir. Kendi anahtarınızı saklayın (KYOK) teknolojisi, müşteri firmaların kripto anahtarlarına tek erişimlerini korumalarını sağlayan bir endüstri standardı olarak benimsenmelidir. Güvenilir bilgi işlem teknolojisinin kullanılması, yalnızca müşteri firmalarından yetkili kullanıcıların şifreleme anahtarlarına erişimi olduğu anlamına gelir ve üçüncü taraf teknoloji sağlayıcılarına hiçbir özel erişim ayrıcalığı sağlanmamasını sağlar.

Bu teknoloji, istemcilerin tek başına anahtarlara erişmesini sağlar. Herhangi bir kullanım durumu için birden fazla dahili kullanıcının imzalarını gerektiren sertleştirilmiş bir uçtan uca yetkilendirme politikası çerçevesi ile birleştiğinde, hiçbir verinin ağdaki herhangi bir bilgisayara veya bireye ifşa edilmemesini sağlar ve tek bir uzlaşma noktasının olmadığını garanti eder. .

Sıkı risk yönetimi

Hiç kimse en kötü durumu düşünmekten hoşlanmaz, ancak nadiren de olsa afetler olur ve risk yönetimi prosedürlerine dahil edilmesi gerekir. Tahminen 3,9 milyar dolarlık Bitcoin yanlış yönetilen anahtarlar nedeniyle yatırımcılar tarafından tek başına kaybedildi. Firmalar, kaza veya felaket durumunda kritik özel anahtar kurtarma yedekleri için kapsamlı kurtarma çözümlerine sahip olmalıdır.

Kurtarma tohumlarının şifrelenmiş anahtar parçalarını içeren birden fazla FIPS 140.2 Düzey 3 akıllı kartın oluşturulması, bu yaklaşımın temeli olarak kabul edilmelidir. Bu akıllı kartların güvenli ve dağıtılmış ortamlarda fiziksel olarak depolanması, kurtarma depolama sürecinde tek bir arıza noktası olmamasını sağlayabilir.

Sigorta da önemli bir rol oynamaktadır. Altın standart güvenlik protokollerinin yürürlükte olması, varlıkların kolayca sigortalanabilmesini sağlar ve koruma söz konusu olduğunda üzerinizdeki yükü kaldırır.

Güvenle ilerlemek

Dijital varlık sektörü, son derece hızlı yenilik yapan ve yinelenen bir endüstridir. Dijital varlıklarla uğraşan firmalar için, gelecek yıllarda geleceğe yönelik kullanım durumlarında zorluklar yaşandı. Mevcut seçenekler, herhangi bir alternatifin olmaması nedeniyle ikili bir takas olarak güvenlik ve çeviklik olmuştur. Gelişmiş altyapının ortaya çıkmasıyla birlikte, kullanım durumları ne olursa olsun firmaların yerleştirmesi gereken net bir güvenlik altyapısı sınıflandırması var. Ancak daha da önemlisi, bugünün MVP kullanım durumlarının ötesine bakabileceklerinden ve gelecekte ne olursa olsun iş ve müşteri ihtiyaçlarını çeviklik ve esneklikle ölçeklendirebileceklerine ve yanıtlayabileceklerine güven duyabileceklerinden artık emin olabilirler. Gelecekteki rekabet avantajının kaynağı, tüm varlıklar sonunda zincir üzerinde hareket ettiğinden, ödün verme olmayacak – maksimum güvenlik ve maksimum çeviklik.

Sağlayıcılar, sektörü esnek ve çevik altyapı tarafından altı çizilen ortak bir tavizsiz güvenlik standardına doğru hareket ettirmek için her şeyden önce gelmelidir. Bunu yaparak, dijital varlıklarla etkileşim hızlanırken firmaların alanda hız, netlik ve güvenle çalışmak için doğru altyapıya sahip olmasını sağlayabiliriz.

Seamus Donoghue, Stratejik İttifaklar Başkan Yardımcısıdır. METAKO.

DataDecisionMakers

VentureBeat topluluğuna hoş geldiniz!

DataDecisionMakers, veri işi yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.

En yeni fikirleri ve güncel bilgileri, en iyi uygulamaları ve veri ve veri teknolojisinin geleceğini okumak istiyorsanız DataDecisionMakers’da bize katılın.

Kendi makalenize katkıda bulunmayı bile düşünebilirsiniz!

DataDecisionMakers’dan Daha Fazlasını Okuyun



Kaynak : https://venturebeat.com/2022/06/26/setting-the-standard-for-digital-asset-security/

Yorum yapın