IBM a dévoilé une nouvelle solution innovante, connue sous le nom d’IBM Hyper Protect Offline Signing Orchestrator (OSO), qui sert de solution de stockage à froid pour les actifs numériques. Ce nouveau produit a été lancé en partenariat avec Metaco, un gestionnaire d’actifs numériques et une filiale de Ripple, ainsi que plusieurs banques de premier plan. L’objectif principal de cette solution est de pallier les faiblesses courantes associées aux solutions de stockage à froid classiques.
Comprendre les limitations du stockage à froid traditionnel
Les solutions de stockage à froid classiques présentent leur propre ensemble de limitations. Celles-ci incluent le risque d’accès administrateur privilégié, les coûts opérationnels, les erreurs et les problèmes de scalabilité. La cause profonde de ces limitations ? L’interaction humaine. L’IBM OSO est conçu pour relever ces défis de front.
Comment l’OSO d’IBM relève-t-il ces défis ?
L’OSO d’IBM fonctionne de manière similaire à un coffre-fort à libération temporelle. Il peut être programmé pour effectuer des transactions du stockage à froid à la blockchain et vice versa, à des moments spécifiques ou uniquement par l’intermédiaire d’un schéma d’autorisation multi-organisme. Cette approche atténue efficacement les risques d’attaques internes, y compris l’accès physique, la manipulation administrative et les attaques de coercition.
Même si un acteur malveillant parvenait à accéder au système, il ne pourrait initier une transaction qu’aux heures approuvées et devrait attendre l’approbation de la transaction pour son exécution. Cela ajoute une couche supplémentaire de sécurité au système.
Renforcer la sécurité avec un stockage air-gapped
Une des fonctionnalités phares de l’OSO d’IBM est son conteneur de stockage air-gapped. Lorsque les actifs sont stockés dans un conteneur air-gapped, ils ne sont pas connectés à Internet ni à un appareil pouvant se connecter à Internet. Cela réduit considérablement le risque d’attaques à distance pendant que les actifs sont au repos.
Contrairement aux paradigmes air-gapped traditionnels, où les administrateurs doivent physiquement transporter des dispositifs de stockage vers du matériel hors ligne pour la signature de transactions, l’OSO élimine ce processus manuel. Il met en place un moteur de politique qui peut assurer la communication entre deux applications différentes sans se connecter aux deux simultanément. Cette fonctionnalité, associée au service de Calcul Confidential d’IBM, garantit l’absence de connectivité réseau externe directe, minimisant ainsi les erreurs humaines et les risques d’accès à distance.
Alors que nous avançons vers un avenir numérique, le besoin de solutions de stockage à froid sécurisées pour les actifs numériques est plus critique que jamais. Des outils comme l’OSO d’IBM et des plateformes comme cryptoview.io sont à l’avant-garde de la création d’un écosystème d’actifs numériques plus sûr.
