IBM wprowadził innowacyjne rozwiązanie o nazwie IBM Hyper Protect Offline Signing Orchestrator (OSO), które pełni rolę rozwiązania przechowywania w chłodnej pamięci dla aktywów cyfrowych. Ten nowy produkt został uruchomiony we współpracy z Metaco, menedżerem aktywów cyfrowych i spółką zależną od Ripple, a także kilkoma bankami pierwszego rzędu. Głównym celem tego rozwiązania jest złagodzenie powszechnych słabości związanych z konwencjonalnymi rozwiązaniami przechowywania w chłodnej pamięci.
Rozumienie Ograniczeń Tradycyjnego Przechowywania w Chłodnej Pamięci
Typowe rozwiązania przechowywania w chłodnej pamięci posiadają własny zestaw ograniczeń. Obejmuje to ryzyko dostępu uprzywilejowanego administratora, koszty operacyjne, błędy i problemy z skalowalnością. Przyczyną tych ograniczeń jest interakcja człowieka. IBM OSO został zaprojektowany, aby skutecznie radzić sobie z tymi wyzwaniami.
Jak IBM OSO Radzi Sobie z Tymi Wyzwaniami?
IBM OSO działa podobnie do sejfu z opóźnionym otwarciem. Może być zaprogramowany do przeprowadzania transakcji z chłodnej pamięci do blockchain oraz w drugą stronę, o określonych godzinach lub tylko za zezwoleniem wielociałowego schematu zarządzania. Ten sposób skutecznie łagodzi ryzyko ataków od wewnątrz, w tym fizycznego dostępu, manipulacji administracyjnej i ataków przymusu.
Nawet jeśli złośliwy podmiot uzyskałby dostęp do systemu, mógłby jedynie zainicjować transakcję w wyznaczonych godzinach i musiałby poczekać na zatwierdzenie transakcji przed wykonaniem. Dodaje to dodatkową warstwę bezpieczeństwa dla systemu.
Wzmacnianie Bezpieczeństwa za pomocą Pamięci Bez Dostępu do Sieci
Jedną z wyróżniających cech IBM OSO jest jego pojemnik pamięci bez dostępu do sieci. Gdy aktywa są przechowywane w pojemniku pamięci bez dostępu do sieci, nie są one podłączone do internetu ani żadnego urządzenia, które może się podłączyć do internetu. To znacząco redukuje ryzyko ataków zdalnych, gdy aktywa są w spoczynku.
W przeciwieństwie do tradycyjnych paradygmatów pamięci bez dostępu do sieci, gdzie administratorzy muszą fizycznie przenosić urządzenia pamięci do sprzętu offline w celu podpisania transakcji, OSO eliminuje ten proces ręczny. Wdraża silnik polityki, który może pośredniczyć w komunikacji między dwiema różnymi aplikacjami bez jednoczesnego podłączania się do obu. Ta funkcja, w połączeniu z usługą Confidential Computing firmy IBM, zapewnia brak bezpośredniego zewnętrznego połączenia sieciowego, minimalizując tym samym ryzyko błędów ludzkich i zdalnego dostępu.
W miarę jak zmierzamy ku cyfrowej przyszłości, potrzeba bezpiecznych rozwiązań przechowywania w chłodnej pamięci dla aktywów cyfrowych staje się bardziej krytyczna niż kiedykolwiek wcześniej. Narzędzia takie jak OSO firmy IBM oraz platformy takie jak cryptoview.io prowadzą w tworzeniu bezpieczniejszego ekosystemu aktywów cyfrowych.
