IBM ha svelato una nuova soluzione innovativa, nota come IBM Hyper Protect Offline Signing Orchestrator (OSO), che funge da soluzione di conservazione a freddo per asset digitali. Questo nuovo prodotto è stato lanciato in collaborazione con Metaco, un gestore di asset digitali e una controllata di Ripple, oltre che con diverse banche di primo livello. Lo scopo principale di questa soluzione è quello di mitigare i comuni punti deboli associati alle soluzioni di conservazione a freddo convenzionali.
Comprensione dei limiti della conservazione a freddo tradizionale
Le tipiche soluzioni di conservazione a freddo presentano una serie di limitazioni proprie. Queste includono il rischio di accesso amministrativo privilegiato, costi operativi, errori e problemi di scalabilità. La causa di questi limiti? L’interazione umana. IBM OSO è progettato per affrontare direttamente queste sfide.
Come affronta IBM OSO queste sfide?
IBM OSO funziona in modo simile a una cassaforte a rilascio temporizzato. Può essere programmato per effettuare transazioni dalla conservazione a freddo al blockchain e viceversa, in momenti specifici o solo attraverso l’autorizzazione di un regime di governance multi-corpo. Questo approccio mitiga efficacemente i rischi di attacchi interni, compreso l’accesso fisico, la manipolazione amministrativa e gli attacchi di coercizione.
Anche se un attore malintenzionato dovesse ottenere accesso al sistema, potrebbe solo avviare una transazione durante i tempi approvati e dovrebbe attendere l’approvazione della transazione per l’esecuzione. Questo aggiunge un ulteriore livello di sicurezza al sistema.
Miglioramento della sicurezza con la conservazione air-gapped
Una delle caratteristiche principali di IBM OSO è il suo contenitore di conservazione air-gapped. Quando gli asset sono conservati in un contenitore air-gapped, non sono collegati a internet o a nessun dispositivo in grado di connettersi a internet. Ciò riduce significativamente il rischio di attacchi remoti mentre gli asset sono a riposo.
A differenza dei paradigmi air-gapped tradizionali, in cui gli amministratori devono trasportare fisicamente i dispositivi di conservazione all’hardware offline per la firma delle transazioni, OSO elimina questo processo manuale. Implementa un motore di policy che può mediare la comunicazione tra due diverse applicazioni senza connettersi contemporaneamente a entrambe. Questa caratteristica, unita al servizio di Confidential Computing di IBM, assicura che non ci sia connettività di rete esterna diretta, minimizzando così gli errori umani e i rischi di accesso remoto.
Mentre ci avviamo verso un futuro digitale, la necessità di soluzioni sicure di conservazione a freddo per asset digitali è più critica che mai. Strumenti come IBM OSO e piattaforme come cryptoview.io stanno guidando la creazione di un ecosistema di asset digitali più sicuro.
