【数据安全】数据安全区块链

cioctocdo

2 December 2022

SEO Title

数据安全区块链

支持区块链的数据安全工具利用区块链的能力，提供建立数据保护的替代方法，同时尽量减少对集中仲裁器的依赖。支持区块链的数据安全方法可以通过确保数据完整性和不变性来增强涉及监管链的用例。

区块链支持的数据安全方法与传统方法形成了鲜明对比，传统方法几乎无法对数据输入、中毒和/或操纵进行检查和平衡。这些传统方法可能会使组织面临内部威胁和其他形式的普遍攻击（即危及特权用户）。

区块链有可能提高依赖于集中化的各种常见数据安全功能（如IAM、PKI和其他密钥管理）的弹性、可靠性、透明度和信任度。应用于数据安全应用程序的区块链通过确保机密性、完整性和可用性，为企业获取数据信任提供了一种替代方法。这可以通过分层使用数据保护技术（如链外数据加密）来进一步增强。

随着网络攻击和数据泄露的速度不断加快，IT和安全领导者面临着评估新方法的挑战，如数据安全的区块链，以确保数据的机密性、完整性和可用性。此外，数据隐私还需要健全的方法来确保数据得到保护。
支持区块链的数据安全应用程序利用区块链的核心特性（即不变性、共识性和分布式账本），确保参与者可以在没有集中授权或服务器的情况下访问相同的账本。此属性为分类账数据提供了两个关键的数据安全属性：完整性和可用性。
通过利用区块链技术确保所有方面的保密性、完整性和可用性，数据保护方法可以在链上完成，也可以使用集成的链下方法完成。

平台成熟度：DLT/区块链技术平台仍处于各种成熟度状态，因此，它们会影响其上构建的任何/所有应用程序的整体成熟度。
可扩展性：虽然下游应用程序和节点分布提供了可扩展性作为可能的好处，但它仍然被认为是一个风险因素。规模是研究和持续发展的活跃领域。
响应时间：有几个关键领域会影响区块链生态系统的整体响应能力。例如，就块内的内容而言，信息越多，需要复制的信息就越多。共识算法（如工作证明、状态证明等）会影响性能。请注意，与网络拓扑结合使用的“验证器节点”的数量在响应时间中也起着重要作用。

与开发人员/架构师合作，在区块链的相关性和未来采用的愿景方面建立高水平的地位。
开展POC，在确保数据和设备（如物联网）完整性的领域试验基于区块链的数据安全举措和基于数据安全的工具，或通过智能合同或土地登记/记录等方式提高数据透明度，或通过分布式或去中心化机构缓解信任问题。
评估区块链之外的安全风险。尽管区块链协议本身很少出现漏洞，但用户、数据、接口、智能合约和节点都是公平的（即，账户接管、流程失败、盗窃或操纵）。这可以使区块链存储记录的不变性既是威胁也是好处。

ALTR; Guardtime; IBM; Kaleido