Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 6. 4. 2017

Nové bezpečnostní řešení od Accenture a Thales na bázi technologie blockchain

ThalesV současnosti jsou nejznámější, ale současně velmi kontroverzní aplikací technologie blockchain různé kryptoměny v čele s Bitcoinem. Experti z oblasti informační bezpečnosti se ale už delší dobu shodují, že blockchain má velký potenciál pro vytvoření mnoha dalších řešení s vysokou úrovní zabezpečení. S jejich vytvořením by měla pomoci i nový platforma společnosti Accenture, která integruje technologie typu blockchain s hardwarovým bezpečnostním modulem (HSM) společnosti Thales známým z bankovního prostředí.



V systémech postavených na technologii blockchain je autenticita a integrita dat zajišťována důmyslným kryptografickým protokolem. Jeho užitečnou vlastností je také zaznamenávání všech zapsaných změn. S technologií blockchain tak mohou být data a transakce aktualizovány pouze na základě pravidel dohodnutých mezi účastníky v systému a nově přidaná data nemohou být nikdy smazána. To je důležité zejména v případě cenných dokumentů, jako jsou smlouvy, zdravotnické záznamy a finanční dokumenty.

Citlivým místem systémů na bázi blockchainu je ukládání digitálních klíčů. Protože jsou tyto klíče obvykle umístěny na softwarových serverech, mohou se stát cílem útoku, což se již stalo v minulých letech při směně kryptoměn na bázi blockchainu.

Společnost Accenture představila řešení, které nabízí programátorsky přívětivé rozhraní, zjednodušuje integraci blockchainové technologie s bezpečnostními systémy a je přizpůsobené pro odvětví jako finanční služby, zdravotnictví a vláda. Společnost Accenture spolupracovala na vývoji tohoto řešení se společností Thales, jejíž hardware se v současné době používá pro zabezpečení záznamů a aktiv proti kyberkrádežím ve většině velkých bank po celém světě. Její hardwarové bezpečnostní moduly (HSM) jsou kryptoprocesory, které bezpečně generují, chrání a ukládají digitální klíče. Klíče uložené v HSM architektuře od společnosti Thales nemohou být extrahovány nebo použity jinak než pod vysoce kontrolovaným protokolem.

„Blockchain se rychle rozšiřuje napříč odvětvími a je nastaven tak, aby od základů změnil to, jak podniky fungují. Současné aplikace však nemohou splnit vysoké bezpečnostní standardy většiny důležitých IT infrastruktur. To proto, že digitální klíče používané k zabezpečení a ověření zpráv a transakcí se historicky ukázaly jako náchylné k útokům po síti. Naše řešení poskytuje pro správu klíčů stejný druh fyzického zabezpečení, na které se po desetiletí spoléhaly banky, aby udržely peněžní a transakční záznamy v bezpečí před kyberzloději.“ vysvětluje Simon Whitehouse, ředitel pro oblast blockchain technologií v Accenture.

Thales nShield Connect
Thales nShield Connect

Díky tomuto řešení se stává velmi obtížné až nemožné, aby byly digitální klíče zneužity, protože jsou uloženy ve fyzické izolaci od IT sítí. Kromě toho je třeba platformu nainstalovat v dané organizaci pouze jednou pro zabezpečení všech blockchainových aplikací s použitím stejného řešení – bez ohledu na to, jaký blockchainový software nebo aplikaci používají – na rozdíl od tvorby kódového rozhraní pro každé řešení.

Na moduly HSM se spoléhá mnoho organizací pro zabezpečení a správu svých digitálních klíčů nebo pro ochranu věcí jako jsou bankomaty, operace sálových počítačů, prodejní (POS) terminály a k ověření a podpisu zpráv SWIFT - používají se ve virtuálních aplikacích, které vyžadují zabezpečené, ověřené elektronické podpisy. I když většina lidí nemá ani ponětí o roli HSM v zabezpečování citlivých informací, je to technologie používaná každý den. Například v datovém centru banky se moduly HSM používají k ověření PIN při výběru hotovosti z bankomatu nebo k ověření transakčního kryptogramu při nákupu zboží u obchodníka na POS terminálu - v obou případech pouze HSM pod kontrolou banky má přístup ke správným klíčům pro provedení bezpečného zpracování.
 

HSM

Nejdůležitější vlastnosti HSM:

  • Klíče jsou ukládány vždy uvnitř bezpečného, certifikovaného HSM rozhraní na rozdíl od softwaru nebo pevného disku, kde jsou zranitelné vůči útokům.
  • Certifikované moduly HSM FIPS 140-2 úrovně 2 a 3 jsou testovány podle nejpřísnějších standardů a je extrémně obtížné, aby k nim neoprávnění uživatelé získali přístup.
  • Moduly HSM používají certifikovaný, kryptograficky bezpečný generátor náhodných čísel pro vytváření klíčů a poskytují klíče vynikající kvality oproti běžnému počítačovému systému.

 
  

- PR -

Získejte konkurenční výhodu s WMS

Rychlost, přesnost, spolehlivost. To jsou proměnné, které chtě nechtě ovlivní reputaci každého dodavatele v očích zákazníka. Nároky na dodavatele se stále stupňují, stejně jako roste tlak na minimalizaci nákladů pro dosažení co nejvyšší marže. Můžete být v dodávkách nejrychlejší na trhu. Pokud však nedodáte přesně to, co máte, plusové body vám to nepřinese. Když se naopak budete soustředit jen na přesnost, nemusíte být dostatečně rychlí. Ať tak či onak, vaše pozice spolehlivého dodavatele tím může být oslabena. Jak si udržet dobré jméno a zároveň držet náklady na logistiku na uzdě? Jděte na to systémově a optimalizujte skladové hospodářství pomocí WMS.

  

- PR -

Jaký docházkový systém vybrat?

Podle čeho se rozhoduje moderní firma


Možností, jak dnes sledovat docházku zaměstnanců, je spousta. Od systémů, které zaznamenají každý příchod a odchod, až po řešení, která zaměstnanci skoro ani nevnímají. Záleží jen na potřebách a prioritách vaší firmy. Jaké jsou ty vaše?