当前位置:存储行业动态 → 正文

区块链和数据安全:减轻风险的方法

责任编辑:cres 作者:Ken Krupa |来源:企业网D1Net  2018-03-12 10:01:58 原创文章 企业网D1Net

瞻博网络研究公司的调查研究表明,区块链领域正在加速发展,10家大型企业中将近6家企业考虑部署区块链技术。然而,精明的企业需要保持警惕,并在更好地了解数据保密的来龙去脉之后,才能接受这种大肆宣传的技术,尤其是金融和医疗等行业。
 
这是因为写入区块链的数据是“公开”数据。即使是集中管理的“私有”区块链,其对于参与者也是透明的。此外,写入区块链的数据并不由个人或企业管理。相反,它位于存储在分布式系统上的共享分类账上。这可能会带来重大的隐私和安全风险,企业无法充分了解哪些数据能够并且应该位于区块链中,哪些数据必须保留在区块链之外。
 
如果区块链要实现其全部潜力,那么企业就需要也必须应对这些风险,与互联网发展初期发展类似,一些组织可能会发生颠覆性的改变,例如医疗保健和制造业,特别是金融服务等行业。
 
区块链并不是传统意义上的数据库管理系统(DBMS),人们要意识这一点。它专为不变的记录保存和信任一致而设计的。数据库管理系统设计用于高吞吐量的读取和写入,以及用于复杂查询和数据发现,但并没有专为区块链设计的东西。因此,区块链实现由数据库管理系统(DBMS)增强,可执行关键的操作和数据密集型功能。
 
运营数据是成功业务的生命线,为整个企业的实时应用和分析提供动力。但是,组织通常很难高效并始终如一地提供对成功至关重要的数据集成,高级搜索和操作数据分类。运营数据中心(ODH)方法克服了这些挑战,并且可以成为区块链发展进步的基础。这种方法使企业能够轻松地将来自多个来源或孤岛的数据整合到一个地方,这最大限度地发现数据、统一数据、安全和治理。
 
保护数据
 
无论是建立私有区块链还是实施利用公共区块链的架构,企业都必须决定采用最佳的部署平台。尽管区块链具有提供安全性的固有属性,但可能有漏洞,特别是可能涉及与区块链交互的技术时。毕竟,很多过去与区块链相关的漏洞(比如比特币交易所)都是所使用的技术互补的薄弱环节,或者是数据架构设计得不好的结果,或者二者兼而有之。在理想情况下,任何参与区块链体系结构的技术都应该由具有集成安全性的基础设施组成,这样可以:限制对数据的访问。企业将永远不会上传到公共区块链的一些数据,例如电子病历信息或社会安全号码。通过私有区块链,其安全功能必须足够强大,以防止任何人访问任何类型的敏感信息。
 
在这里谈论的是需要能够编辑敏感数据,例如任何个人身份信息(PII)。这使组织能够通过删除、替换或阻止敏感信息来安全地与正确的人员分享正确的数据视图,以防止数据泄露或违反法律或法规。元素级安全性还允许特定用户隐藏文档的特定部分。最后,对敏感数据进行全面加密,可确保未授权方无法访问数据,特别是当数据正在传输并可能流经不可信网络时。
 
在进入区块链之前需要验证数据质量。区块链一旦输入数据,就只能对数据的准确性和质量负责。“组织需要相信从现有源系统提供的数据质量是好的。”Deloitte在一份名为“区块链和网络风险”的报告中写道。在该报告中,引述了德勤咨询公司董事总经理Prakash Santhana的描述:“区块链框架中最大的弱点将在‘受信任'的框架之外。其中损坏的数据可能会在整个网络中造成多米诺骨牌效应。验证数据的区块链是至关重要的。”
 
企业需要始终拥有有效的数据治理政策。实施和遵循有效的数据治理策略和最佳实践非常重要,例如维护访问控制、元数据、数据质量和安全功能(区块链内外)。分布式账本技术最可能的漏洞之一来自区块链之外。他们可能是区块链与员工和单位用来访问区块链服务的计算机。在访问区块链的过程中,区块链上的数据可能是最脆弱的。
 
数据的作用
 
迄今为止,区块链技术的适用性以数字货币最为明显。然而,还有很多潜力巨大的区块链应用尚未正式启动。例如智能合约(无需交流即可完成协议的能力)就是一个引起很大兴趣的领域。然而,只要区块链内具有正确的数据行动,智能合约就会受益于该技术。例如,在投资银行业务中,区块链技术有望实现显著减少与复杂交易相关的结算和其他人工密集流程。然而,为了做到这一点,首先进入智能合约的数据必须是完全准确的。许多行业都是如此。实际上,对于那些依赖记录保存的组织而言,区块链技术有望降低风险,并实现更多信任,其前提是提供端到端数据流需要经过深思熟虑。
 
区块链技术的数据库增值功能用于验证数据,确保数据一致性,提供匿名数据存储,管理风险,并在数据与其他数据源相互作用时保持合规性,并实现全方位的数据视图,以便企业可以获得可操作的见解。
 
无论数据如何存储或传输,其最终价值在于来自该数据的见解。
 
德勤公司的报告指出,如果输入的数据准确无误,区块链技术可以在转换结果数据输出,简化操作流程,以及使组织比其他系统更快速地验证交易数据方面发挥强大作用。这样的效率将使组织能够采取更积极的行动来处理他们的数据,并获得竞争优势。
 
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

关键字:数据安全

原创文章 企业网D1Net

区块链和数据安全:减轻风险的方法 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^