美國(guó)國(guó)防部云安全的領(lǐng)跑者,為云技術(shù)穿上“鎧甲”

責(zé)任編輯:editor006

作者:Dune Lawrence

2017-01-10 17:28:41

摘自:搜狐財(cái)經(jīng)

Guardtime的技術(shù)能為任何數(shù)據(jù)建檔,打造出一組80位的數(shù)字串,來(lái)代表數(shù)據(jù)的不同部分 “他們的功課做得很認(rèn)真,”布赫表示,“除他們外,我還沒(méi)見(jiàn)到任何人采用了這種高效的架構(gòu),并且具有多年、廣泛、實(shí)實(shí)在在的政府實(shí)踐經(jīng)驗(yàn)。

 Guardtime的技術(shù)能為任何數(shù)據(jù)建檔,打造出一組80位的數(shù)字串,來(lái)代表數(shù)據(jù)的不同部分

“除他們外,我還沒(méi)見(jiàn)到任何人采用了這種高效的架構(gòu),并且具有多年、廣泛、實(shí)實(shí)在在的政府實(shí)踐經(jīng)驗(yàn)”

波羅的海小國(guó)愛(ài)沙尼亞是全球最數(shù)字化社會(huì)的有力競(jìng)爭(zhēng)者,該國(guó)百姓足不出戶,便可完成投票、報(bào)稅、查看醫(yī)療記錄,并可在幾分鐘內(nèi)完成一家公司的注冊(cè)。Skype誕生于該國(guó),還有早期的文件分享軟件Kazaa。因此,愛(ài)沙尼亞是Guardtime的天然家園,該公司獨(dú)特的網(wǎng)絡(luò)安全工具以區(qū)塊鏈為根基,后者即比特幣等電子貨幣背后的一種數(shù)字分類賬軟件。

優(yōu)勢(shì)與劣勢(shì)

Guardtime的技術(shù)的開(kāi)發(fā)是為了應(yīng)對(duì)愛(ài)沙尼亞跨越至電子政務(wù)過(guò)程中出現(xiàn)的一項(xiàng)風(fēng)險(xiǎn),一個(gè)新發(fā)現(xiàn)的容易被黑客攻擊、造成數(shù)據(jù)丟失的脆弱之處。而該公司則在一個(gè)影響到所有政府和多數(shù)企業(yè)的類似潮流發(fā)現(xiàn)了一個(gè)新的機(jī)遇,那就是向云端轉(zhuǎn)移。

帶來(lái)優(yōu)勢(shì)的同時(shí),云計(jì)算也伴隨著一個(gè)嚴(yán)重的劣勢(shì)。花很少的錢就能在遠(yuǎn)程服務(wù)器上存儲(chǔ)和管理數(shù)據(jù),也意味著到頭來(lái)用戶并不能完全掌控自己的文件。“我們無(wú)力審計(jì)正在發(fā)生的情況,而一旦出事,我們也無(wú)從尋找法律援助,人們只能選擇信任云服務(wù)提供商”,Guardtime的CEO邁克?高爾特(Mike Gault)表示。

  Guardtime的CEO邁克?高爾特

信息安全

無(wú)論你擔(dān)心的是存儲(chǔ)在云服務(wù)器上的文檔,還是機(jī)床運(yùn)行所需的軟件,Guardtime的技術(shù)都能為那些數(shù)據(jù)建檔,打造出一組80位的數(shù)字串,來(lái)代表數(shù)據(jù)的不同部分。隨后,其軟件將用獨(dú)一無(wú)二的編碼對(duì)之加密,并加入其區(qū)塊鏈中。這一加密過(guò)的軟件會(huì)在一個(gè)通過(guò)許可的計(jì)算機(jī)網(wǎng)絡(luò)中并行運(yùn)行,如有人試圖竊取數(shù)據(jù),軟件便會(huì)識(shí)別編碼的變更,進(jìn)而向安全人員發(fā)出警告。

高爾特說(shuō)他自己也花了6個(gè)月左右才完全弄懂Guardtime的技術(shù),不過(guò),對(duì)數(shù)據(jù)安全極為重視的客戶似乎并不糊涂。其中包括通用電氣公司(GE)、國(guó)防承包商洛克希德-馬丁公司(Lockheed Martin)以及愛(ài)沙尼亞的數(shù)個(gè)政府部門,包括掌握著逾100萬(wàn)國(guó)民資料的衛(wèi)生部門。

Guardtime創(chuàng)立于2007年,此前,一場(chǎng)網(wǎng)絡(luò)攻擊致使愛(ài)沙尼亞的政府和商業(yè)網(wǎng)絡(luò)癱瘓。

“我懷疑,過(guò)幾年每個(gè)人都會(huì)不得已這樣做。”賈森?霍夫曼(Jason Hoffman)表示,他是網(wǎng)絡(luò)設(shè)備制造商愛(ài)立信(Ericsson)的云部門的負(fù)責(zé)人,該公司在使用Guardtimed監(jiān)控自身的云硬件和軟件。

“這就像在數(shù)字世界里簽訂一份合約,并將簽好的合約拿去公證,然后通過(guò)公證人和律師對(duì)之進(jìn)行注冊(cè),”

這場(chǎng)攻擊促使愛(ài)沙尼亞的密碼專家阿赫托?巴爾達(dá)斯(Ahto Buldas)和馬爾特?薩雷培拉(Mart Saarepera)嘗試以他們開(kāi)發(fā)的數(shù)字時(shí)間戳技術(shù)來(lái)保護(hù)政府?dāng)?shù)據(jù)。在薩雷培拉的勸說(shuō)下,高爾特辭掉了他在日本的衍生品交易員的工作,協(xié)助創(chuàng)立了Guardtime。兩人相識(shí)于上世紀(jì)90年代,當(dāng)時(shí)高爾特正在學(xué)習(xí)量子計(jì)算。

基于區(qū)塊鏈的系統(tǒng)也并非固若金湯。數(shù)字貨幣Ethereum背后的系統(tǒng)就在今年遭遇了一場(chǎng)攻擊,損失達(dá)6000萬(wàn)美元。高爾特表示,此類事故應(yīng)歸咎于馬虎的開(kāi)發(fā)人員,而非區(qū)塊鏈。

這家員工持股的企業(yè)共雇傭了100多人,分布在愛(ài)沙尼亞的兩座最大城市塔林和塔爾圖,加州的歐文市和荷蘭阿姆斯特丹。公司總裁蒂姆?菲茨帕特里克(Tim Fitzpatrick)表示,每年價(jià)值數(shù)千萬(wàn)美元的客戶合約足以滿足Guardtime的運(yùn)營(yíng)成本,但他拒絕透漏更具體的財(cái)務(wù)信息。有些用戶只向Guardtime支付幾美分,用以檢查或監(jiān)控少數(shù)幾份文件。高端服務(wù)則包括一種名為黑燈籠(Black Lantern)的定制系統(tǒng),費(fèi)用高達(dá)1000萬(wàn)美元以上,主要面向軍事客戶和其他復(fù)雜的工作。

細(xì)致的開(kāi)發(fā)工作讓Guardtime在一個(gè)競(jìng)爭(zhēng)日益激烈的領(lǐng)域中脫穎而出,甚至連五角大樓的研究機(jī)構(gòu)國(guó)防部高級(jí)研究項(xiàng)目局(Darpa)也撥款180萬(wàn)美元對(duì)這家公司的系統(tǒng)進(jìn)行了全面測(cè)試。Darpa信息創(chuàng)新處負(fù)責(zé)人蒂姆?布赫(Tim Booher)表示,這項(xiàng)研究旨在從數(shù)學(xué)層面證明Guardtime的技術(shù)表現(xiàn)與宣傳中別無(wú)二致,如此可幫助說(shuō)服美國(guó)的一些政府客戶采納它。他對(duì)此很樂(lè)觀。

“他們的功課做得很認(rèn)真,”布赫表示,“除他們外,我還沒(méi)見(jiàn)到任何人采用了這種高效的架構(gòu),并且具有多年、廣泛、實(shí)實(shí)在在的政府實(shí)踐經(jīng)驗(yàn)。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)