人類已經進入大資料時代,每個手機使用者每日平均產生80個維度的資料標籤,標籤每10分鐘更新以此——這意味著一個手機使用者每天將產生1萬條以上資料。與此同時,資料的價值也越來越大。我們的個人資訊、社會關係、網站賬號、交易所賬號、金鑰……這些資料資產的價值,也許已經遠遠超過個人或企業儲存在銀行裡的現金價值。
巨大的價值和岌岌可危的資料安全環境,催生了竊取和販賣個人資料的黑色產業。每一年,光中國區域的地下黑色產業,圍繞資料資訊的交易額已經超過1000億元。資料的非法交易已經成為販毒、賭博之後的第三大黑色產業。
是否能有辦法構建起安全的資料保護模式?答案是肯定的。2018年,資料盾強勢來襲,構建起“天下無賊”的全新時代。
什麼是資料盾
簡單地說,資料盾是一種基於區塊鏈技術,加上去中心化,分散式儲存,密碼學等技術的一種跨界組合的安全儲存技術,其最終目標是讓駭客無資料可偷。
現如今,資料洩露已成為資料安全最重大的威脅:2017年6月,一家名為Deep Root Analytics的資料公司發生資料洩露,此次事件涉及1.98億名美國選民的敏感資訊,包括姓名、出生日期、住址、電話號碼以及選民註冊細節資訊; 9月份,美國知名信用機構Equifax公司遭駭客攻擊,約有1.43億名的使用者資料遭到洩露; 2018年1月底,日本另一個加密貨幣交易所Coincheck同樣遭駭客攻擊,約5.34億美元的新經幣(NEM)被盜……資料洩露事件不勝列舉,造成的人身危害和財產損失不可估量。
資料洩露問題往往源於“中心化”的資料儲存思路。如果沒有中心化的資料庫,駭客就看不見全域性資料,這樣就可以極大地提高駭客的攻擊難度。當駭客發現要盜竊的所有資料的成本,遠遠大於他要在地下黑產賣出去的價值時,他就會放棄攻擊。基於這樣的想法,形成了資料盾的初步理念。
資料安全領域的技術性突破
資料盾改變了資料的儲存方式。在原本的資料庫裡,資料一般是以資料明文的方式儲存。即使進行加密,一旦金鑰洩漏,密文就又變成了明文。一般安全產品是築牆防守,建立閘道器等保護形式。但是在雲端計算和移動辦公的時代,資料邊界慢慢模糊甚至消失,很多企業級資料儲存就像一團亂麻串聯在一起。所以,傳統的築牆防守的方式已經被逐漸淘汰,資料盾作為新的技術就此產生。
首先,資料盾會基於位元位對資料進行大量填充,分片,倒序等特殊處理,使得資料形成很多碎片。隨後將資料以分散式的形式,透過加密處理(Encryption)、副本備份(N-Backup)、副本複製(N-Copy)等技術智慧地儲存於網路的各個節點中。這便是資料智慧粉碎技術(Data-Intelligent-Fragmentation)。
其次,資料盾會採用ZKP,即零知識證明(Zero-Knowledge-Proof)機制來解決資料屬主自證身份的問題。該機制依賴硬體資訊來在底層完成校驗,例如硬碟的序列號或者是屬主的指紋或者聲音進行檢驗,使用者也從此脫離了小心儲存金鑰的緊張生活。該機制在底層完成校驗,使得在不需要金鑰的條件下保證了只有資料的宿主才能開啟重組。這樣達到安全性的同時,又能夠避免“用一個保險箱鎖住另一個保險箱的鑰匙”的尷尬。
最終在恢復重組資料時,資料盾會採用N-Recover,即多副本恢復技術。因為很多資料副本會隨著網路線上波動而受到影響,資料盾需要在最大程度防止資料分片過程中的資料的自我毀滅或者遺失。分片太多會浪費空間,分片太少會影響資料穩定性。多副本恢復技術透過演算法設計使得碎片的量在一個可靠的閾值上,保證在任何惡劣情況下都能進行資料的恢復整合處理。
這三種核心技術達成了資料盾的目的,使得駭客即使破解了這棟樓中的某一道門,也只能拿到錢的碎片;即使開啟了所有的門,也只能得到碎片而無法還原成資料明文,從而使得駭客無資料可偷。
從‘防不勝防’到‘天下無賊’
在實際應用層面,資料盾首先會進行個人敏感資料的保護,透過加密共享的方式,解決個人身份資訊和私密照片的安全儲存問題。隨後將會進軍企業級資料的安全領域。事實上,造成巨大公眾影響的資料洩漏事件,其來源大多是企業級資料的洩漏。個人資料在不同的企業平臺上會被反覆洩露很多遍,使得很多資料庫裡的資料都能在地下黑產中買到。所以資料盾的眼光不會僅侷限於對個人資料的保護,團隊已經開始籌劃把資料盾的個人應用遷移到企業級應用上來,該遷移會透過在架構上預留足夠的空間來實現。
目前,很多企業會把自己的資料儲存在雲端,或者每年買磁帶機儲存。但以後只需要購買一定空間服務,就能把資料存在共享儲存網路裡。該儲存形式對於底層作業系統依賴很弱,無需搭建平臺就直接存到網路裡。最終的理想就是建立ZB級甚至YB級的去中心化的分散式處理網路。到時候就不再需要手機上的iCloud或者是百度網盤。而阿里雲和aws這樣的儲存服務,也會逐漸消失。
開啟資料安全新紀元,資料盾蓄勢待發
資料盾革新傳統資料安全行業的“邊界保護”機制,提出結合資料安全和資料儲存為一特的安全防護,開啟資料安全新紀元。資料盾團隊對於未來也有自己的願景。做好安全儲存,進軍更高領域是其前進的方向。
在萬物互聯的網路架構中,去中心化是必然的,但現在的中心化架構還存在著不安全,網路緩慢等問題。因此,物聯網的發展將會倒逼去中心化發展成為重要技術。資料盾不僅僅是一項資料安全儲存技術,更是一場顛覆現有儲存方式的去中心化革命。它在萬物互聯的過程中將會肩負很大的使命,即保障去中心化儲存的落地,使人類在通向萬物互聯的道路上邁出巨大的一步。
附上資料盾官網及社群連結:
官網:http://dsc.infotechad.com/
電報:https://t.me/DataShield
推特:@Data_Shield_
微信公眾號:資料盾DSC
