Nové hardwarové bezpečnostní řešení Accenture a Thales využívá blockchain

11. 4. 2017. (redaktor: František Doupal, zdroj: Accenture)
Integrace technologie typu blockchain s hardwarovým bezpečnostním modulem (HSM) společnosti Thales řeší klíčová distribuovaná rizika ohrožení dat pro finanční služby, vládu, zdravotnictví a další odvětví.

Společnost Accenture představila řešení, které zjednodušuje integraci blockchainové technologie s bezpečnostními systémy na průmyslové úrovni a je přizpůsobené pro odvětví jako finanční služby, zdravotnictví a vláda. Řešení vytváří programátorsky přívětivé rozhraní mezi vznikajícími platformami blockchain a široce používanou hardwarovou bezpečnostní technologií. Společnost Accenture spolupracovala na vývoji řešení se společností Thales, jejíž hardware se v současné době používá pro zabezpečení záznamů a aktiv proti kyberkrádežím ve většině velkých bank po celém světě.

Hardwarové bezpečnostní moduly (HSM) jsou kryptoprocesory, které bezpečně generují, chrání a ukládají digitální klíče. Klíče uložené v architektuře HSM od společnosti Thales nemohou být extrahovány nebo použity jinak než pod vysoce kontrolovaným protokolem. Řešení je založeno na široce používaném nShield HSM vyvinutém společností Thales a vytváří jednoduchou cestu k rozsáhlému komerčnímu využití blockchainových technologií.

„Blockchain se rychle rozšiřuje napříč odvětvími a je nastaven tak, aby od základů změnil to, jak podniky fungují,“ prohlásil Simon Whitehouse, ředitel pro oblast blockchain technologií v Accenture. „Současné aplikace však nemohou splnit vysoké bezpečnostní standardy většiny důležitých IT infrastruktur. To proto, že digitální klíče používané k zabezpečení a ověření zpráv a transakcí se historicky ukázaly jako náchylné k útokům po síti. Naše řešení poskytuje stejný druh fyzického zabezpečení, na které se po desetiletí spoléhaly banky, aby udržely peněžní a transakční záznamy v bezpečí před kyberzloději. Pomůže ke skutečnému využití blockchainových technologií nejen v bankách, ale i pro vládu, pojišťovny, poskytovatele zdravotních a jiných služeb.“

V současné době systémy na bázi blockchainu obvykle pro ukládání digitálních klíčů používají „digitální (elektronické) peněženky“. Protože však jsou klíče obvykle umístěny na softwarových serverech, mohou se stát cílem útoku na síť, což se již stalo v minulých letech při směně kryptoměn. Díky tomuto řešení se stává velmi obtížné až nemožné, aby byly digitální klíče zneužity, protože jsou uloženy ve fyzické izolaci od IT sítí a jsou navrženy s vysoce sofistikovanými a deterministickými bezpečnostními mechanismy. Kromě toho je třeba platformu nainstalovat v dané organizaci pouze jednou pro zabezpečení všech blockchainových aplikací s použitím stejného řešení – bez ohledu na to, jaký blockchainový software nebo aplikaci používají – na rozdíl od tvorby kódového rozhraní pro každé řešení.

Charakteristiky řešení

Mnoho institucí, které se starají o své zabezpečení, se spoléhá na moduly HSM pro zabezpečení a správu svých digitálních klíčů a pro ochranu věcí jako jsou bankomaty, operace sálových počítačů, prodejní (POS) terminály a k ověření a podpisu zpráv SWIFT - používají se ve virtuálních aplikacích, které vyžadují zabezpečené, ověřené elektronické podpisy. I když většina lidí nemá ani ponětí o roli HSM v zabezpečování citlivých informací, je to technologie používaná každý den. Například v datovém centru banky se moduly HSM používají k ověření vašeho PIN při výběru hotovosti z bankomatu nebo k ověření transakčního kryptogramu při nákupu zboží u obchodníka na POS terminálu - v obou případech má přístup ke správným klíčům pro provedení bezpečného zpracování pouze HSM pod kontrolou banky.  Mezi některé z výhod HSM patří:

  • Klíče jsou ukládány v bezpečném rozhraní HSM a jsou vždy uvnitř bezpečného, certifikovaného rozhraní na rozdíl od softwaru nebo pevného disku, kde jsou zranitelné vůči útokům.
  • Hardware odolný proti neoprávněným zásahům: Certifikované moduly HSM FIPS 140-2 úrovně 2 a 3 jsou testovány podle nejpřísnějších standardů a je extrémně obtížné, aby neoprávnění uživatelé získali přístup.
  • Sofistikované kryptografie: Moduly HSM používají certifikovaný, kryptograficky bezpečný generátor náhodných čísel pro vytváření klíčů a poskytují klíče vynikající kvality oproti běžnému počítačovému systému.
Štítky: 

Podobné články

Digitální transformace přináší dvojnásobný růst a cloud jako katalyzátor inovací

3. 1. 2020. (redaktor: František Doupal, zdroj: Accenture)
Firmy, které důsledně podporují zavádění technologií jako jsou umělá inteligence, blockchain, a rozšířená realita, i organizačních transformací, zaznamenávají v průměru dvojnásobný růst výnosů proti těm, které inovace zanedbávají. Technologie, rozvoj cloudových služeb, řízení technologických investic napříč společností a důsledné školení zaměstnanců v této oblasti přináší totiž aktuální konkurenční výhody. Čtěte více

Bez pochopení a nasazení AI může skončit až 75 % firem mimo hru

9. 12. 2019. (redaktor: František Doupal, zdroj: Accenture)
Podle studie společnosti Accenture si tři čtvrtiny vrcholových manažerů myslí, že pokud se neposunou od experimentování a nezačnou ve firmě umělou inteligenci zavádět razantněji, riskují, že budou do roku 2025 mimo hru. Čtěte více

Firmám, které se přizpůsobují technologickým inovacím, rostou výnosy dvakrát rychleji

6. 11. 2019. (redaktor: František Doupal, zdroj: Accenture)
Rozsáhlý průzkum Systémy budoucnosti (Future Systems), který provedla společnost Accenture, odhalil masivní dopad investic do technologií a jejich zavádění na výkon společností, a ukazuje, jak přemýšlí společnosti, které jsou lídry ve svých odvětvích. Čtěte více

Za ztrátu dat mohou ve třech čtvrtinách případů zaměstnanci

30. 10. 2019. (redaktor: František Doupal, zdroj: Accenture)
Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti – ze strany vlastních hodnověrných a autorizovaných zaměstnanců. Průzkumy ukazují, že za třemi čtvrtinami úniků dat z firem nejsou cílené hackerské útoky, ale vlastní zaměstnanci. K úniku dat přitom došlo v posledním roce u více než 40 % firem. Čtěte více