금요일, 3월 1, 2024
사업IBM, 디지털 자산을 위한 새로운 에어갭 콜드 스토리지 솔루션 공개

IBM, 디지털 자산을 위한 새로운 에어갭 콜드 스토리지 솔루션 공개

IBM 발표 디지털 자산을 위한 에어갭 콜드 스토리지 솔루션인 IBM Hyper Protect Offline Signing Orchestrator(OSO)가 12월 5일 출시되었습니다.

IBM은 디지털 자산 관리자 Metaco(IBM 파트너이자 Ripple 자회사) 및 Tier-1 은행과 협력하여 일반적인 콜드 스토리지 솔루션에서 발견되는 일반적인 취약점을 해결하기 위한 엔드투엔드 자산 암호화 서비스를 개발했습니다.

발표에 따르면:

“오프라인 또는 물리적으로 에어갭이 있는 콜드 스토리지의 경우 권한 있는 관리자 액세스, 운영 비용 및 오류, 진정한 확장 불가능 등의 제한이 있습니다. 이러한 모든 제한은 하나의 근본적인 요소, 즉 인간 상호 작용에 기인합니다.”

냉장

IBM은 트랜잭션을 시작하고 수행하는 수동 기능을 제거하여 이러한 취약점을 해결하도록 OSO를 설계했습니다. 요청 시 열 수 없는 시한부 금고와 마찬가지로 OSO는 특정 시간에 또는 다기관 거버넌스 계획의 승인을 통해서만 콜드 스토리지에서 블록체인으로, 그 반대로 트랜잭션을 보내도록 구성할 수 있습니다.

블로그 게시물과 관련 연구에 따르면 이는 물리적 액세스, 관리 조작 및 강압 공격을 포함하여 가장 일반적인 형태의 내부자 공격을 방지합니다. 악의적인 행위자가 물리적으로 또는 원격으로 시스템에 액세스하는 경우 승인된 시간 동안에만 거래를 시작할 수 있으며 자산을 받거나 훔치려면 거래 실행이 승인될 때까지 기다려야 합니다.

공격에 대한 OSO의 탄력성을 더욱 보장함으로써 디지털 자산을 “에어갭(air-gapped)” 스토리지 컨테이너에 배치할 수 있습니다. 스토리지는 인터넷이나 인터넷에 연결할 수 있는 장치에 연결되어 있지 않은 경우 에어 갭(air-gapped)으로 간주됩니다. 이렇게 하면 자산이 정지되어 있는 동안 원격 공격이 자산에 액세스할 수 없습니다.

블록체인 거래 보안

일반적인 에어 갭 패러다임에서 콜드 스토리지 솔루션을 관리하는 관리자는 일반적으로 트랜잭션에 서명하기 위해 노트북이나 USB 드라이브와 같은 물리적 스토리지 장치를 오프라인 하드웨어로 직접 휴대해야 합니다. 이러한 수동 프로세스에서는 의도적인 악용만큼 비용이 많이 들 수 있는 비악의적인 공격 형태인 인적 오류가 발생합니다.

OSO는 두 응용 프로그램에 동시에 연결하지 않고도 서로 다른 두 응용 프로그램 간의 통신을 중개할 수 있는 정책 엔진을 구현합니다. IBM의 기밀 컴퓨팅 서비스를 통해 가상의 분할된 서버를 통해 작동하므로 직접적인 외부 네트워크 연결도 없습니다. 이를 통해 트랜잭션 중에도 수동 프로세스는 물론 원격 액세스(해킹)로 인한 인적 오류를 방지할 수 있습니다.

RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는