Fortanix宣佈透過增強其自我保護金鑰管理服務(SDKMS),硬體安全模組(HSM)解決方案以及加密演算法和新資料保護功能來解決企業區塊鏈安全要求,並幫助組織保護和財務資訊的加密金鑰。企業區塊鏈具有轉化效益的潛力。透過採用區塊鏈式分類帳系統,組織可以提高效率並增強內部和跨業務生態系統的協作。區塊鏈具有可能帶來經濟價值。被視為身份和安全憑證的私鑰與金融價值相關聯,這對攻擊者很有吸引力。Gartner表示,“雖然區塊鏈分類帳使用可靠的加密技術,但構成整個區塊鏈的技術集合仍然存在重大風險。區塊鏈中使用證書會帶來一些獨特的挑戰。例如,如果使用者的私鑰丟失或被盜,它可能會永久地將其鎖定在區塊鏈之外。”iExec安全研發經理張磊說,“iExec正在建立世界上第一個交易計算資源的市場。”“iExec平臺提供基於區塊鏈的DApps(分散式應用程式),可擴充套件、安全、輕鬆地訪問所需的計算資源。我們很高興與Fortanix合作,以保護在iExec分散式雲中執行的DApps。Fortanix SDKMS為區塊鏈DApp提供安全的秘密配置,確保資料完全受到保護。”Fortanix SDKMS透過為金鑰的生成和使用提供無與倫比的安全性,消除了區塊鏈採用的障礙,安全且相容的加密金鑰管理。英特爾軟體保護擴充套件(英特爾SGX)內部實施完整的金鑰管理和金鑰使用策略,即使在使用時也能確保策略和私鑰保護的機密性和完整性。SDKMS提供HSM級安全性,旨在整合到區塊鏈環境中,具有部署模型的靈活性,與RESTful API支援的應用程式整合,對加密演算法的支援以及用於金鑰簽名和訪問控制的策略。新的SDKMS功能有助於解決區塊鏈安全問題,包括法定人數批准(MofN)策略或多簽名(multisig)支援,以保護敏感的金鑰操作。組織可以定義法定人數批准策略,例如,五分之三的使用者需要批准,特定使用者需要批准或多級批准。易於使用的工作流程可實現安全的遠端協作。Fortanix SDKMS支援NSA Suite B演算法。此外,憑藉其軟體定義的HSM和金鑰管理方法,Fortanix提供對新演算法的支援,例如支援比特幣應用程式使用的ECDSA secp256k1。Fortanix聯合創始人兼執行長Ambuj Kumar說:“企業區塊鏈可用於商業交易,並有可能帶來巨大的經濟價值,這不可避免地增加了盜竊和濫用的風險。”“各機構正在求租與Fortanix以滿足他們的區塊鏈安全需求,以便完全控制網路上允許的使用者,同時透過業界在安全區域內執行的首個執行時加密,為其區塊鏈上的事務提供唯一的安全保障。”組織可以集中或以分散式方式部署Fortanix SDKMS裝置節點。在每種情況下,Fortanix SDKMS叢集都可以為任何區塊鏈應用程式或任何裝置提供集中的金鑰管理功能。對於喜歡SaaS消費模式的組織,Fortanix支援的Equinix SmartKey將HSM和金鑰管理作為全球雲服務提供。無論部署模型如何,組織都可以檢視和控制整個解決方案。還可以部署多個叢集來分離冷熱錢包,熱錢包用於頻繁使用,而冷錢包則將大部分代幣儲存在安全的防篡改儲存中。此外,Fortanix Runtime Encryption外掛功能允許組織自定義加密邏輯並在英特爾SGX的可信執行環境中執行。這允許根據組織的要求強制實施關鍵用途的策略,例如應用閾值以及訪問控制。外掛還可以支援HD錢包的安全金鑰派生,例如BIP 32定義的.SDKMS執行在強化的FIPS 140-2 Level 3相容裝置上,提供物理安全性。Fortanix的SDKMS利用執行時加密和英特爾SGX,透過軟體定義的簡單性為加密金鑰和加密服務提供安全性。該解決方案提供消費模型、硬裝置及由Fortanix提供支援的SaaS服務Equinix SmartKey。該解決方案的架構旨在實現新雲應用程式以及支援RESTful API和傳統加密介面(包括PKCS#11、JCE和CNG)的現有應用程式的整合。
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news
