블록체인을 사용하여 데이터 유출 방지

불행하게도 데이터 유출은 너무나 흔한 현실이 되었습니다. 그만큼 바로니스 2021 데이터 위험 보고서 대부분의 기업이 부실하다는 것을 나타냅니다. 사이버 보안 관행 및 보호되지 않은 데이터로 인해 사이버 공격 데이터 손실.

단일 데이터 유출로 인해 회사는 평균 $3.86 백만 브랜드의 명성과 소비자의 신뢰를 잠식하고 위험을 완화하는 것은 더 이상 사치가 아닙니다. 그러나 사이버 공격이 점점 더 광범위해지고 정교해짐에 따라 기존의 사이버 보안 조치를 패치하는 것만으로는 미래의 데이터 침해를 막기에 충분하지 않을 수 있습니다.

대신, 보다 진보된 보안 솔루션을 찾기 시작해야 합니다. 혁신적인 솔루션에 관한 한, 블록체인 우리의 최고의 희망이 될 수 있습니다.

블록체인 기술 101

분산 원장 기술(DLT)이라고도 하는 블록체인 기술은 수십 년간의 연구와 암호화 및 사이버 보안의 발전. 블록체인이라는 용어가 대중화되기 시작한 것은 암호화폐비트코인 ​​네트워크에서 기록 보관의 이면에 있는 기술이기 때문입니다.

이 기술은 데이터를 기록하고 배포할 수 있지만 복사할 수 없기 때문에 시스템을 변경하거나 해킹하는 것은 매우 어렵습니다. 데이터를 안전하게 저장하는 새로운 접근 방식을 제공하므로 보안 요구 사항이 높은 모든 환경에서 데이터 유출에 대한 유망한 솔루션이 될 수 있습니다.

P2P 네트워크의 아이디어를 기반으로 구축된 블록체인은 전체 컴퓨터 시스템 네트워크에서 공유되는 저장된 데이터의 공개 디지털 원장입니다. 각 블록은 여러 거래를 보유하고 있으며 새로운 거래가 발생할 때마다 해당 거래의 기록이 모든 네트워크 참여자의 원장에 추가됩니다.

강력한 암호화와 탈중앙화 및 불변성은 데이터 유출을 방지하는 해답이 될 수 있습니다.

암호화를 통한 데이터 보안 강화

World Vast Net 발명가인 Tim Berners-Lee는 최근 이렇게 말했습니다.우리는 잃었다 개인 데이터 관리.” 인도에서 Domino의 데이터 유출이 명백해진 것처럼 회사는 사용자 이름, 암호, 결제 세부 정보, 심지어 사회 보장 번호를 포함하여 막대한 양의 개인 식별 정보(PII)를 저장합니다.

이 데이터는 거의 항상 암호화되지만 블록체인만큼 안전하지는 않습니다. 암호화의 가장 좋은 측면을 활용함으로써 블록체인은 마침내 데이터 유출을 종식시킬 수 있습니다.

어떻게 공유 원장이 표준 암호화 방법보다 더 안전할 수 있습니까?

저장된 데이터를 보호하기 위해 블록체인은 두 가지 유형의 암호화 알고리즘을 사용합니다. 해시 함수 그리고 비대칭 키 알고리즘. 이러한 방식으로 데이터는 회원의 동의가 있는 경우에만 공유할 수 있으며 데이터 수신자가 데이터를 사용할 수 있는 방법과 수신자가 그렇게 할 수 있는 기간을 지정할 수도 있습니다.

해시 함수

체인의 첫 번째 트랜잭션이 발생하면 블록체인의 코드가 고유한 해시 값을 부여합니다. 더 많은 트랜잭션이 발생하면 해당 해시 값이 해시되고 Merkle 트리로 인코딩되어 블록이 생성됩니다. 모든 블록은 이전 블록 헤더의 해시와 인코딩된 타임스탬프로 고유한 해시를 얻습니다.

이렇게 하면 두 블록 사이에 링크가 생성되고 차례로 체인의 첫 번째 링크가 됩니다. 이 링크는 각 블록의 고유한 정보를 사용하여 생성되므로 둘은 불변으로 바인딩됩니다.

비대칭 암호화

공개 키 암호화라고도 하는 비대칭 암호화는 일반적으로 난수 알고리즘을 통해 생성되는 개인 키와 공개 키의 두 가지 키를 사용하여 일반 텍스트를 암호화합니다. 공개 키는 자유롭게 사용할 수 있으며 보안되지 않은 채널을 통해 전송할 수 있습니다.

반면 개인 키는 사용자만 알 수 있도록 비밀로 유지됩니다. 그것 없이는 데이터에 액세스하는 것이 거의 불가능합니다. 실제 서명과 같은 디지털 서명으로 작동합니다.

이러한 방식으로 블록체인은 개별 소비자에게 자신의 데이터를 관리하고 암호로 인코딩된 네트워크를 통해 공유할 사람을 지정할 수 있는 기능을 제공합니다.

분산

데이터 유출이 증가하는 주된 이유는 중앙 집중식 서버에 대한 지나친 의존입니다. 소비자와 앱 사용자가 자신의 개인 데이터를 입력하면 회사 데이터베이스에 직접 기록되며 사용자는 나중에 어떻게 되는지에 대해 많은 발언권을 얻지 못합니다.

사용자가 회사가 제3자와 공유할 수 있는 데이터를 제한하려고 시도하더라도 악용할 허점이 있을 것입니다. 로서 페이스북–Cambridge Analytica 데이터 마이닝 스캔들 이러한 중앙 집중화의 결과는 파국적일 수 있습니다. 또한 선의가 있다고 가정하더라도 회사의 서버는 여전히 사이버 범죄자에 의해 해킹될 수 있습니다.

반대로 블록체인은 탈중앙화되고 변경할 수 없는 데이터 기록입니다. 이러한 분산화로 인해 데이터 무결성을 확인하기 위해 신뢰할 수 있는 중앙 집중식 기관이 필요하지 않습니다. 대신 사용자가 신뢰할 수 없는 환경에서 데이터를 공유할 수 있습니다. 각 구성원은 영지식 저장소로 알려진 시스템인 자신의 데이터에 액세스할 수 있습니다.

이것은 또한 네트워크가 해커의 희생양이 될 가능성을 줄여줍니다. 전체 네트워크를 동시에 중단시키지 않는 한 손상되지 않은 노드는 침입을 신속하게 감지합니다.

분산화는 약점을 줄이기 때문에 블록체인은 IP 기반에 굴복할 가능성도 훨씬 낮습니다. 디도스 클라이언트/서버 아키텍처를 사용하는 중앙 집중식 시스템보다 공격.

불변성

분산화되는 것 외에도 블록체인은 변경 불가능하도록 설계되어 데이터 무결성이 향상됩니다. 블록체인의 불변성으로 인해 저장된 모든 데이터를 변경하는 것이 거의 불가능합니다.

네트워크의 모든 개인이 분산 원장의 사본에 액세스할 수 있기 때문에 구성원의 원장에서 발생하는 모든 손상은 자동으로 나머지 네트워크 구성원에 의해 거부됩니다. 따라서 블록 데이터의 변경 또는 변경은 불일치로 이어지고 블록체인을 손상시켜 무효화합니다.

결론

블록체인 기술은 2009년부터 있었지만 사이버 보안 분야, 특히 데이터 유출 방지와 관련하여 아직 개발되지 않은 잠재력이 많습니다.

블록체인 프로토콜이 사용하는 최고의 암호화 기술은 원장에 저장된 모든 데이터의 안전을 보장하므로 유망한 솔루션입니다.

블록체인을 실행하는 노드는 거래가 실행되기 전에 항상 거래의 유효성을 확인해야 하므로 사이버 범죄자는 개인 데이터에 액세스하기 전에 거의 확실하게 차단됩니다.

Jenelle Fulton-Brown은 Fortune 500대 기업이 미래에 대비한 내부 시스템을 구축하도록 돕는 캐나다 토론토에 기반을 둔 보안 설계자이자 인터넷 개인 정보 보호 옹호자입니다.