Существует новое решение безопасности, которое использует технологию распределенного реестра для записи информации о доступе к системе. Это называется журналом доступа к блокчейну. Он хранит такие события, как попытки входа в систему, изменения разрешений и конфиденциальные операции, в защищенной от изменений форме в цепочке, обеспечивая тем самым децентрализованную альтернативу традиционным журналам аудита. Эта технология может не только эффективно предотвратить вмешательство инсайдеров в журналы, но также обеспечить надежную цепочку доказательств для проверок соответствия. Поскольку правила безопасности данных становятся все более строгими, журналы доступа к блокчейну становятся важным технологическим выбором для отраслей с высоким уровнем риска, таких как финансы и здравоохранение.
Зачем нужен блокчейн для хранения журналов доступа
Традиционные журналы доступа хранятся на централизованных серверах, и системный администратор имеет высшие полномочия, но не имеет права изменять их. Это приводит к двум основным скрытым опасностям. Во-первых, инсайдеры могут злонамеренно удалить или изменить записи операций. Во-вторых, как только хакеры проникают в систему, после вторжения следы журналов обычно удаляются как можно скорее. Функция защиты от несанкционированного доступа в блокчейне точно решает эти головные боли. Каждая запись журнала будет проверена с помощью механизма консенсуса, ей будет присвоена временная метка, а затем она будет распределена по сетевым узлам.
Во время фактического развертывания, чтобы реализовать контроль, финансовые учреждения полагаются на журналы доступа к блокчейну и используют их для отслеживания каждого запроса данных, который происходит в базовой системе. При возникновении случая, связанного с утечкой данных, аудиторский персонал может чувствовать себя спокойно и уверенно, поскольку полученные журналы не были подделаны или повреждены. В медицинских информационных системах эта технология будет использоваться для подробной записи прошлой истории доступа к медицинским записям. Если предпринимаются какие-либо действия по просмотру информации, связанной с конфиденциальностью пациентов, она будет полностью и навсегда сохранена без упущений. Такая прозрачная функция не только повышает безопасность и надежность самой системы, но и повышает надежность организации в процессе аудита соответствия.
Как реализовать систему журнала доступа к блокчейну
Существует два основных технических пути реализации журналов доступа к блокчейну. Первое представляет собой решение для публичной сети, а второе — решение для сети консорциума. Стоимость решения публичной сети относительно невысока, и оно подходит для малых и средних предприятий с небольшим количеством логов. Это решение обычно сохраняет значение хеш-значения журнала в цепочке, оставляя исходные данные локально. Решение для цепочки консорциумов больше подходит крупным организациям с высокими требованиями к производительности. В нем участвуют несколько организаций, совместно поддерживающих сеть блокчейнов, обеспечивая защиту от несанкционированного доступа и принимая во внимание требования к пропускной способности.
При внедрении технологии необходимо учитывать вопрос стандартизации формата журналов. Рекомендуется инкапсулировать данные журнала в единый формат JSON. Эти данные охватывают основные поля, такие как отметка времени, идентификатор пользователя, тип операции и идентификация ресурса. В то же время необходимо разработать разумную стратегию хранения для пакетной обработки высокочастотных журналов и объединения нескольких записей в одну транзакцию блокчейна. У него есть глобальные услуги по закупкам слабых текущих интеллектуальных продуктов. Реальные случаи внедрения показывают, что оптимизированная система может обрабатывать более тысячи записей журнала в секунду, полностью удовлетворяя бизнес-потребности большинства предприятий.
Каковы преимущества безопасности журналов доступа к блокчейну?
По сравнению с традиционными журналами журналы доступа к блокчейну имеют наиболее значительное преимущество в плане безопасности, поскольку они защищены от несанкционированного доступа. Как только данные журнала будут подтверждены сетью, бессмысленно просто изменять данные на одном узле, поскольку копии, хранящиеся на других узлах, сразу же подвергнутся несогласованности. Этот механизм распределенного доверия может гарантировать, что даже если некоторые узлы будут скомпрометированы, целостность всей системы журналов все равно будет гарантирована.
Одним из преимуществ, которое часто упускают из виду, является отслеживаемость. Цепная структура блокчейна подходит для установления временной шкалы событий. Естественно, следователи могут быстро отследить весь путь инцидентов безопасности. В ходе недавнего взлома биржи журналы доступа, хранящиеся в блокчейне, восстановили траекторию движения злоумышленника. Эти журналы показали, что злоумышленник использовал определенные ключи API, а также помогли предприятиям вовремя отозвать соответствующие учетные данные, чтобы предотвратить увеличение потерь.
Каковы технические проблемы журналов блокчейна?
Несмотря на значительные преимущества, журналы доступа к блокчейну по-прежнему сталкиваются с трудностями, вызванными узкими местами в производительности. Скорость подтверждения в публичных сетях обычно относительно низкая. Сети Биткойн требуется 10 минут для подтверждения блока. Очевидно, что это сложно удовлетворить потребностям сценариев, требующих аудита в реальном времени. Хотя цепочка альянсов работает лучше с точки зрения производительности, затраты на ее развертывание и обслуживание относительно высоки, и для ее поддержки требуется специальная техническая команда.
Еще один острый вопрос — конфиденциальность данных. Прозрачный характер блокчейна означает, что все участвующие узлы могут просматривать содержимое журнала. Однако это может нарушить принцип минимизации данных. Технологии защиты конфиденциальности, такие как доказательство с нулевым разглашением, могут частично решить эту проблему. Это позволяет проверить подлинность журнала, не раскрывая конкретное содержимое. Однако эти технологии еще недостаточно развиты и будут еще больше увеличивать сложность системы и потребление ресурсов.
Какие отрасли лучше всего подходят для применения ведения журнала блокчейна?
Можно сказать, что финансовая сфера определенно является приоритетной областью выбора журналов доступа к блокчейну. Базовые банковские системы, платформы торговли ценными бумагами и платежные шлюзы предъявляют требования к высочайшему уровню аудита. Существует регламент ЕС PSD2, который четко предусматривает, что поставщики платежных услуг должны предоставлять защищенные от подделки журналы транзакций, а технология блокчейна стала идеальным выбором для соблюдения этих правил. Большое количество международных банков уже начали мигрировать журналы доступа в ключевых системах в хранилище блокчейна.
В области медицины и здравоохранения также существует острая необходимость. С широким внедрением электронных медицинских карт защита конфиденциальности пациентов стала важнейшим приоритетом среди медицинских учреждений. Журналы доступа к блокчейну могут точно и точно фиксировать время и цель доступа каждого медицинского персонала к медицинским записям, и эти записи не могут быть впоследствии изменены. Такая ситуация не только защищает права и интересы пациентов, но и сохраняет доказательства возможных медицинских споров. Кроме того, государственные учреждения и критически важная инфраструктура постепенно начали тестировать такие решения.
Как оценить стоимость системы журналирования блокчейна
Стоимость развертывания и журналов доступа к блокчейну в основном покрывает инфраструктуру, разработку, эксплуатацию и обслуживание. Стоимость инфраструктуры зависит от выбранного типа блокчейна. Основными расходами публичной сети являются комиссии за транзакции, но цепочка альянса требует инвестиций в серверы узлов и сетевые ресурсы. Затраты на разработку включают в себя написание смарт-контрактов и системную интеграцию. Обычно для участия требуются профессиональные разработчики блокчейнов.
Долгосрочные затраты на эксплуатацию и обслуживание часто недооцениваются, включая постоянные инвестиции в обслуживание узлов, обновление системы и мониторинг. Реальные примеры показывают, что когда предприятие среднего размера развертывает полную систему, ее стоимость в первый год находится в диапазоне от 100 000 до 200 000 долларов США. С этого момента ежегодные затраты на эксплуатацию и техническое обслуживание составят около 30% от первоначальной стоимости. Предоставляйте глобальные услуги по закупкам слабых текущих интеллектуальных продуктов! Стоит отметить, что по мере того, как услуги блокчейна, то есть BaaS, продолжают развиваться, использование облачных сервисов может значительно снизить стоимость первоначальных инвестиций, тем самым позволяя большему количеству малых и средних предприятий позволить себе эту технологию.
Журналы доступа какой системы в организации Се больше всего нуждаются в защите от несанкционированного доступа на уровне блокчейна? Добро пожаловать, чтобы поделиться своими взглядами и мнениями в области комментариев. Если вы нашли эту статью полезной, пожалуйста, поставьте ей лайк и поделитесь ею с большим количеством нуждающихся людей.
Добавить комментарий