IBM Stellt Hyper Schützen, Offline-Signierung Orchestrator (OSO): A Secure Air-Gapped Cold Storage-Solution für Digitale Vermögenswerte‘
IBM hat eine bedeutende Ankündigung am 5. Dezember mit dem Start von IBM Hyper Protect Offline Signieren Orchestrator (OSO), a cutting-edge air-gapped cold-storage-Lösung für digitale Vermögenswerte. In Zusammenarbeit mit digital asset manager Metaco, ein IBM-partner und-Ripple Tochter, und die Partnerschaft mit tier-1-Banken, IBM entwickelte end-to-end-asset-Verschlüsselung service effektiv-Adresse common vulnerabilities weit verbreitet in herkömmlichen cold-storage-Lösungen.
Hervorhebung der Einschränkungen im Zusammenhang mit offline-oder physisch-air-gapped cold storage in der offiziellen Ankündigung, IBM, betonte Herausforderungen wie den privilegierten Administratorzugriff, operative Kosten, Fehler und die Unfähigkeit zu skalieren—Themen zugeschrieben, die menschliche Interaktion.
IBMs OSO ist strategisch gestaltete zur Beseitigung dieser Schwachstellen durch die Automatisierung der manuellen Funktionen bei der Initiierung und Durchführung von Transaktionen. Analog zu einem time-release-safe bleibt verschlossen, bis bestimmte Bedingungen erfüllt sind, OSO konfiguriert werden kann, um die Ausführung von Transaktionen ausschließlich zwischen dem Kühlhaus und der blockchain zu bestimmten Zeiten oder über die Genehmigung eines Mehrkörper-governance-Schema.
Dieser Ansatz, wie in der begleitenden blog-post und Forschung, dient als robuste Abschreckung gegen die üblichen insider-Angriffsmethoden, einschließlich der physischen Zugangs administrative manipulation und Zwang Angriffe. Im Falle der unberechtigten Zugriff auf das system, ob physisch oder remote ist, kann ein böswilliger Akteur wäre nur in der Lage zu initiieren eine Transaktion während der zugelassenen Zeiten, erfordern nachträgliche Bestätigung vor der Ausführung zu verhindern, dass unbefugte Zugang oder asset-Diebstahl.
Weiter zu stärken OSOs Widerstand gegen potenzielle Angriffe, digitalen assets sicher gespeichert in ‚air-gapped‘ – Container. Die Lagerung ist als air-gapped wenn es getrennt bleibt aus dem internet oder von jedem internet-fähigen Gerät, sicherstellen, dass Elemente sind unempfindlich gegen remote-Angriffe, während in Ruhe. IBMs OSO entpuppt sich als eine umfassende und belastbare Lösung, die wirksam gegen die Einschränkungen der traditionellen, kalten Lagerung und bietet verbesserte Sicherheit für digitale Vermögenswerte in einer sich verändernden Landschaft.
IBM kündigte die Einführung von IBM Hyper Protect Offline Signieren Orchestrator (OSO), eine air-gapped cold-storage-Lösung für digitale assets, on Dec. 5.
Die Zusammenarbeit mit digital asset manager Metaco — ein IBM-partner und – Ripple Tochter — und tier-1-Banken, IBM entwickelte end-to-end-asset-Verschlüsselung service-Adresse allgemeiner Sicherheitsanfälligkeiten in normalen cold-storage-Lösungen.
Nach der Ankündigung:
“Wenn es um offline-oder physisch-air-gapped cold storage, gibt es Einschränkungen, einschließlich der privilegierten Administratorzugriff, die Laufenden Kosten und Fehler und die Unfähigkeit, wirklich zu skalieren. Alle diese Einschränkungen sind aufgrund einer zugrunde liegenden Faktor—Mensch-Interaktion.‘
Kühlhaus
IBM entwickelt, OSO, um diese Sicherheitslücken durch entfernen der manuellen Funktionen bei der Initiierung und Durchführung von Transaktionen. Viel wie eine Zeit-release sicher, dass nicht geöffnet werden kann, auf Anfrage, OSO kann so konfiguriert werden senden nur Transaktionen aus dem Kühlraum, der blockchain, und Umgekehrt, zu bestimmten Zeiten oder nur durch die Autorisierung eines Mehrkörper-governance-Schema.
Dies, so der blog-post und begleitender Forschung, verhindert die häufigsten Formen der insider-Angriff, einschließlich des physischen Zugangs administrative manipulation und Zwang Angriffe. Wenn ein schlechter Schauspieler waren irgendwie auf das system zugreifen, physisch oder aus der Ferne konnten Sie nur initiieren einer Transaktion während der zugelassenen Zeiten und würde warten müssen, bis die Transaktion wurde genehmigt, die für die Ausführung in Auftrag zu empfangen/zu stehlen Vermögen.
Weitere Gewährleistung OSO Widerstandskraft gegen den Angriff, digitale assets platziert werden können in ‚air-gapped‘ – Lagerung-Container. Die Lagerung ist als air-gapped, wenn es nicht mit dem internet verbunden oder jedes Gerät kann eine Verbindung zum internet herstellen. Dies sorgt für remote-Angriffe keinen Zugriff auf assets, während Sie in Ruhe. https://www.youtube.com/embed/o28kWyxoiV8
Die Sicherung der blockchain-Transaktionen
‚Die Verbesserung der Sicherheit in Cold Storage-Management: Die Rolle von IBM Hyper Protect Offline Signieren Orchestrator (OSO)‘
In der konventionellen Luft-gapped Szenarien Administratoren die überwachung der cold-storage-Lösungen finden sich oft manuell den Transport von physischen Speichermedien wie laptops und USB-Laufwerke, offline-hardware für die Transaktion Unterschreiben. Leider dieser manuelle Prozess stellt menschliche Fehler, die zwar nicht bösartig, kann ebenso nachteilig wie absichtlich exploits.
OSO stellt eine anspruchsvolle Richtlinien-engine entwickelt, um erleichtern die Kommunikation zwischen zwei unterschiedlichen Anwendungen ohne die Notwendigkeit zu verbinden, um beide gleichzeitig. Betrieb über eine virtuelle, partitionierte server über IBM Confidential-Computing-service, OSO stellt sicher, dass es keine direkte externe Netzwerk-Konnektivität. Diese doppelte Funktionalität verhindert nicht nur menschliche Fehler in der manuellen Prozesse, aber auch für den Schutz vor remote-Zugriff, wie hacken, sogar während der aktiven Transaktionen. Entdecken Sie, wie die OSO revolutioniert cold storage-management und die Anreicherung von security-Maßnahmen in den Prozess.‘
