IBM har avslöjat en ny innovativ lösning, känd som IBM Hyper Protect Offline Signing Orchestrator (OSO), som fungerar som en kall lagringslösning för digitala tillgångar. Denna nya produkt lanserades i samarbete med Metaco, en digital tillgångsförvaltare och en dotterbolag till Ripple, samt flera tier-1 banker. Det primära syftet med denna lösning är att mildra de vanliga svagheterna hos konventionella kall lagringslösningar.
Förstå begränsningarna hos traditionell kall lagring
De typiska kall lagringslösningarna har sina egna uppsättningar av begränsningar. Dessa inkluderar risken för privilegierad administratörsåtkomst, driftskostnader, fel och skalbarhetsproblem. Grundorsaken till dessa begränsningar? Mänsklig interaktion. IBM OSO är utformad för att tackla dessa utmaningar på ett effektivt sätt.
Hur hanterar IBMs OSO dessa utmaningar?
IBMs OSO fungerar på liknande sätt som en tidsinställd säkerhet. Den kan programmeras för att genomföra transaktioner från kall lagring till blockkedjan och vice versa, vid specifika tider eller endast genom auktorisation från ett flerpartsstyre. Denna metod mildrar effektivt riskerna för insiderattacker, inklusive fysisk åtkomst, administrativ manipulation och tvångsattacker.
Även om en skadlig aktör skulle få tillgång till systemet, skulle de endast kunna initiera en transaktion under godkända tider och skulle behöva vänta på transaktionens godkännande för att kunna verkställas. Detta lägger till en extra säkerhetsnivå i systemet.
Förbättrad säkerhet med luftgapad lagring
En av de mest framträdande funktionerna hos IBM OSO är dess luftgapade lagringsbehållare. När tillgångar lagras i en luftgapad behållare är de inte anslutna till internet eller någon enhet som kan ansluta till internet. Detta minskar betydligt risken för fjärrattacker medan tillgångarna är i vila.
Till skillnad från traditionella luftgapade paradigmer, där administratörer behöver fysiskt bära lagringsenheter till offline-maskinvara för transaktionssignering, eliminerar OSO denna manuella process. Den implementerar en policy-motor som kan förmedla kommunikation mellan två olika applikationer utan att ansluta till båda samtidigt. Denna funktion, tillsammans med IBM:s konfidentiella datortjänst, säkerställer att det inte finns någon direkt extern nätverksanslutning, vilket minimerar mänskliga fel och fjärråtkomstrisker.
När vi rör oss mot en digital framtid är behovet av säkra kallagringlösningar för digitala tillgångar viktigare än någonsin. Verktyg som IBMs OSO och plattformar som cryptoview.io leder ansträngningarna för att skapa ett säkrare digitalt tillgångsekosystem.
