我们每个人每天使用10到15个应用程序用于个人或商业目的。我们还使用一定数量的软件、网站、在线服务和移动应用程序,这些都需要我们注册。在数字经济中,认证已经成为我们生活中很自然的一部分,通过OAuth协议在谷歌或Facebook上注册你的社交账户是可以理解。如果在私人生活中,我们只冒着自己关于客户偏好的数据和信息的风险,那么当我们在类似的系统中注册业务时,风险就会大得多。如果我们公司的数据被曝光,从财务和名誉的角度来看,损失可能是巨大的。
网络安全落后于网络犯罪创新
当被迫在便利和安全之间做出选择时,大多数用户会选择前者,尽管网络安全专家多次警告说,安全应该被忽视,否则他们将面临危险。数据显示,大多数遇到加密货币要求的用户要么使用简单的加密货币组合,要么想出三四个加密货币组合,然后在任何地方循环使用。更高级的用户发明了复杂的加密货币,但随后可能会在靠近办公桌的贴纸上记下,从而削弱加密货币的效力,但这也出现了安全问题。
在企业环境中,使用智能卡和生物技术访问,最便宜和最常见的解决方案是基于数字证书的公钥基础设施(PKI)。不幸的是,尽管这项技术很流行,但它本身并不能完全适应网络攻击和黑客攻击。
黑客攻击的例子包括2011年的Comodo黑客攻击、2012年的Adobe系统黑客攻击和2015年的卡巴斯基实验室黑客攻击。
您需要什么来提供集中式解决方案
为了解决安全身份验证的问题,企业部门希望看到三件基本的事情:简单、易于访问并易于与之所有员工的交互;安全访问和安全保障;以及这个决定必须付出的代价。
在第一种情况下,关键问题是人为因素。我们必须确保无论用户做什么,都不会使系统变得非常脆弱。网络安全培训活动的经验表明,普通用户无法抵御有经验的黑客,我们必须在第一级消除漏洞。
在第二种情况下,我们当然应该能够信任向我们出售安全的大型组织和公司,因为它们拥有巨大的能力和知名度。但我们真的能相信他们吗?当涉及到存储在集中服务器上的数百万个访问密钥时,泄漏、失控或各种其他攻击的可能性相当高。事实证明,这些中央集权机构无法有效地应对旨在获取有价值信息的先进团队。
在第三种情况下,我们讨论的是每个公司在网络安全方面的预算都是有限的,并且遵循既定的做法,所以一个潜在的解决方案必须适合使用它。
智能和自我监管存储是安全的保证
通常情况下,区块链被认为是一种简单的PR解决方案。然而,在网络安全和企业数据安全方面,很明显,传统PKI解决方案的系统维护和改进成本是合理和必要的。从技术角度看,您可以在REMME开放源码中看到这种解决方案的实现。
区块链由四个重要部分组成:密码学、共识机制、分类账和业务模型。密码学提供了存储数据的隐私、完整性和真实性。共识机制是一种协议,它激励分散的网络来支持区块链功能,并防止潜在的共谋或恶意行为损害网络。分类帐包括智能合约逻辑和数据规范,这些规范可以由网络存储——区块链体系结构本身,最终必须对这类信息进行可靠和方便的存储。业务逻辑将所有组件联合在一起,并允许分散的网络在长时间内稳定运行,同时保持数据处于不变的状态。
基于区块链的解决方案的关键特性是增加了分布式和独立的网络,这保证了某些信息不会在数据交换的某个阶段被篡改或伪造。
基于安全原因,使用区块链的传统PKI可以获得的主要额外价值是:
· 去中心化的机构运作;
· 高可用性;
· 没有或减少DoS的可能性;
· 抵抗不必要的修改;
· 更多定制(定制属性)的机会;
· 准匿名,由身份用数字表示。
结论
任何旨在成为企业另一种安全访问解决方案的创新都应满足以下几个要求:它应简单且易于用户访问,独立的网络安全审计应确认其可靠性,价格应与企业立即采用该方案的意愿相匹配。
对于使用加密货币的人,您需要考虑2FA,最好开始逐步过渡到允许您在不使用加密货币的情况下进行身份验证的解决方案。
尽管黑客们积累了大量漏洞,但PKI仍然是提高企业网络安全的最可靠工具。这种技术与分散的公钥网络相结合,使我们能够解决许多与CA相关的问题。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)