Veri ihlallerini önlemek için blok zincirini kullanma

Veri ihlalleri maalesef çok yaygın bir gerçek haline geldi. bu Kahraman 2021 Veri Risk Raporu şirketlerin çoğunun zayıf olduğunu gösterir. siber güvenlik uygulamalar ve korumasız veriler, onları savunmasız hale getirir. siber saldırılar ve veri kaybı.

Tek bir veri ihlalinin bir şirkete ortalama maliyeti 3,86 dolar milyon ve bir markanın itibarını ve tüketicilerinin güvenini aşındırmak, riskleri azaltmak artık bir lüks değil. Bununla birlikte, siber saldırılar daha yaygın ve karmaşık hale geldikçe, yalnızca geleneksel siber güvenlik önlemlerini yamalamak, gelecekteki veri ihlallerini savuşturmak için yeterli olmayabilir.

Bunun yerine, daha gelişmiş güvenlik çözümleri aramaya başlamak zorunludur. Yenilikçi çözümler söz konusu olduğunda, veri ihlallerini blok zinciri en büyük umudumuz olabilir.

Blockchain teknolojisi 101

Dağıtılmış defter teknolojisi (DLT) olarak da adlandırılan blok zinciri teknolojisi, onlarca yıllık araştırmaların doruk noktasıdır ve kriptografi ve siber güvenlik alanında ilerleme. “Blockchain” terimi ilk olarak popüler hale geldi. kripto paraBitcoin ağında kayıt tutmanın arkasındaki teknoloji olduğu için.

Bu teknoloji, verilerin kaydedilmesine ve dağıtılmasına ancak kopyalanmamasına izin verdiği için bir sistemi değiştirmeyi veya hacklemeyi son derece zorlaştırır. Verileri güvenli bir şekilde depolamak için yepyeni bir yaklaşım sağladığından, yüksek güvenlik gereksinimleri olan herhangi bir ortamda veri ihlalleri için umut verici bir çözüm olabilir.

P2P ağları fikri üzerine inşa edilen bir blok zinciri, tüm bilgisayar sistemleri ağında paylaşılan, depolanan verilerin halka açık, dijital bir defteridir. Her blok birkaç işlem içerir ve ne zaman yeni bir işlem olursa, bu işlemin bir kaydı her ağ katılımcısının defterine eklenir.

Sağlam şifrelemesi ve merkezi olmayan ve değişmez doğası, veri ihlallerini önlemenin yanıtı olabilir.

Şifreleme yoluyla veri güvenliğini artırma

World Wide Web’in mucidi Tim Berners-Lee yakın zamanda şunları söyledi: “kaybettik kişisel verilerimizin kontrolü.Şirketler, Domino’s’un Hindistan’daki (diğerlerinin yanı sıra) veri sızıntısının da açıkça ortaya koyduğu gibi, kullanıcı adları, parolalar, ödeme ayrıntıları ve hatta sosyal güvenlik numaraları dahil olmak üzere muazzam miktarda kişisel olarak tanımlanabilir bilgi (PII) saklıyor.

Bu veriler neredeyse her zaman şifrelenmiş olsa da asla bir blok zincirindeki kadar güvenli değildir. Blockchain, kriptografinin en iyi yönlerinden yararlanarak nihayet veri ihlallerine son verebilir.

Paylaşılan bir defter, standart şifreleme yöntemlerinden nasıl daha güvenli olabilir?

Depolanan verilerin güvenliğini sağlamak için, blok zinciri iki farklı türde kriptografik algoritma kullanır: hash fonksiyonları Ve asimetrik anahtar algoritmaları. Bu şekilde, veriler yalnızca üyenin onayı ile paylaşılabilir ve ayrıca verilerinin alıcısının verileri nasıl kullanabileceğini ve alıcının bunu yapmasına izin verilen zaman penceresini belirleyebilirler.

Hash fonksiyonları

Bir zincirin ilk işlemi gerçekleştiğinde, blok zincirinin kodu ona benzersiz bir hash değeri verir. Daha fazla işlem gerçekleştikçe, hash değerleri hashlenir ve bir Merkle ağacına kodlanır, böylece bir blok oluşturulur. Her blok, önceki bloğun başlığının hash’i ve kodlanmış zaman damgası ile benzersiz bir hash alır.

Bu, sırayla zincirin ilk halkası haline gelen iki blok arasında bir bağlantı oluşturur. Bu bağlantı, her bloktan benzersiz bilgiler kullanılarak oluşturulduğundan, ikisi değişmez bir şekilde bağlıdır.

Asimetrik şifreleme

Açık anahtarlı şifreleme olarak da bilinen asimetrik şifreleme, düz metni iki anahtar kullanarak şifreler: tipik olarak bir rasgele sayı algoritmasıyla üretilen özel bir anahtar ve bir genel anahtar. Genel anahtar ücretsiz olarak kullanılabilir ve güvenli olmayan kanallar üzerinden aktarılabilir.

Öte yandan, özel anahtar, yalnızca kullanıcının bilmesi için gizli tutulur. Onsuz, verilere erişmek neredeyse imkansızdır. Gerçek dünyadaki imzalar gibi dijital bir imza işlevi görür.

Bu şekilde blockchain, bireysel tüketicilere kendi verilerini yönetme ve kriptografik olarak kodlanmış ağlar üzerinden kiminle paylaşacağını belirleme yeteneği verir.

ademi merkeziyetçilik

Veri ihlallerindeki artışın birincil nedeni, merkezi sunuculara aşırı güvenmektir. Tüketiciler ve uygulama kullanıcıları kişisel verilerini girdikten sonra, doğrudan şirketin veri tabanına yazılır ve kullanıcının daha sonra ona ne olacağı konusunda fazla bir söz hakkı olmaz.

Kullanıcılar, şirketin üçüncü taraflarla paylaşabileceği verileri sınırlamaya çalışsa bile, yararlanılabilecek boşluklar olacaktır. olarak Facebook-Cambridge Analytica veri madenciliği skandalı gösterdi ki, bu tür bir merkezileşmenin sonuçları felaket olabilir. Ek olarak, iyi niyet varsayılsa bile şirketin sunucuları siber suçlular tarafından saldırıya uğrayabilir.

Buna karşılık, blok zincirleri merkezi olmayan, değişmez veri kayıtlarıdır. Bu ademi merkeziyet, veri bütünlüğünü doğrulamak için güvenilir, merkezi bir otoriteye olan ihtiyacı ortadan kaldırır. Bunun yerine, kullanıcıların güvenilir olmayan bir ortamda veri paylaşmasına izin verir. Her üye, sıfır bilgi depolama olarak bilinen bir sistem olan kendi verilerine erişebilir.

Bu aynı zamanda ağın bilgisayar korsanlarının kurbanı olma olasılığını azaltır. Tüm ağı aynı anda çökertmezlerse, hasar görmemiş düğümler izinsiz girişi hızla algılar.

Ademi merkeziyetçilik zayıf noktaları azalttığından, blok zincirlerinin IP tabanlı bir sisteme boyun eğme şansı da çok daha düşüktür. DDoS İstemci/sunucu mimarilerini kullanan merkezi sistemlere göre saldırı.

Değişmezlik

Dağıtılmış olmanın yanı sıra, blok zincirleri değişmez olacak şekilde tasarlanmıştır, bu da veri bütünlüğünü artırır. Blok zincirlerinin değişmezliği, içinde depolanan tüm verileri değiştirmeyi neredeyse imkansız hale getirir.

Ağdaki her bireyin dağıtılmış defterin bir kopyasına erişimi olduğundan, bir üyenin defterinde meydana gelen herhangi bir bozulma otomatik olarak ağ üyelerinin geri kalanı tarafından reddedilmesine neden olur. Bu nedenle, blok verilerindeki herhangi bir değişiklik veya değişiklik tutarsızlığa yol açacak ve blok zincirini bozarak geçersiz kılacaktır.

Alt çizgi

Blockchain teknolojisi 2009’dan beri var olmasına rağmen, özellikle veri ihlallerini önleme söz konusu olduğunda, siber güvenlik alanında kullanılmayan çok fazla potansiyele sahiptir.

Blockchain protokolleri tarafından kullanılan birinci sınıf kriptografi, defterde depolanan tüm verilerin güvenliğini garanti ederek onu umut verici bir çözüm haline getirir.

Blok zincirini çalıştıran düğümlerin her zaman herhangi bir işlemin geçerliliğini gerçekleştirmeden önce doğrulaması gerektiğinden, siber suçluların herhangi bir özel veriye erişmeden önce durdurulmaları neredeyse garanti edilir.

Jenelle Fulton-Brown, Fortune 500 şirketlerinin geleceğe hazır iç sistemler oluşturmasına yardımcı olan Toronto, Kanada merkezli bir güvenlik mimarı ve internet gizliliği savunucusudur.