首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

数据盾吕途:要保证数据的安全,改变存储方式才是关键

数据安全的问题能完全预防吗?不能!

我们数据的存储方式是把数据存储到一个云服务器当中,有很多技术人员对着这个云服务器进行维护,而他们要做的就是在这个服务器外围筑起一道道“高墙”,黑客要做的就是在某一堵墙上打个洞,或者从天上飞进去,防不胜防。

作者 大宝

这样的问题如何解决?从事数据泄露多年的吕途试过多种的办法,最常见的就是筑墙,通过方位数据的审计,以及访问数据的行为方式来进行判定。但是有了云计算之后,数据的存储是很难被固化下来,数据一直都是在迁移的,所以单纯的靠筑墙的方式也是行不通的,而且从成本来算的话,黑客攻击数据库所用的成本可能就是一个“电钻”,而服务器的人需要围上“很高很厚的墙”成本也是一个天上一个地下。

这个时候,吕途认为,如果是想要把数据真的保护起来的话,必须要改变数据存储的方式,只有让黑客攻进来拿到的数据是没有用的数据,才是一个好的数据存储解决方案。

把数据打碎听起来很容易,但如何把打碎的文件再拼合起来?拼合的过程中如何保证就是拥有者自己在调用?这些都是问题。

1

改变数据的存储方式

我们先以前一段时间的大家比较关注的币安为例,黑客是通过多种手段获取了一些人的币安数据库中的APIkey,然后通过这些APIkey来进行了他们在币安上的各种“神奇操作”。事实证明,不管交易所怎么防护自身的安全,会有越来越多的人用更多的方法来打破这防护。

终端来看,数据盾分为三种方向,一个是APP、一个是通过提供SDK与第三方APP进行合作,还有就是Agent(操作系统)级别的防护。

再存储的过程中,数据盾会自动把你存入的数据变成碎片,如果需要调用的话,云端会采用零知识证明的手段来验证操作是否有效,比如说你的手机串号、CPU号、账号信息等等。在这个过程当中,主要针对的是物理环境进行检测,如果黑客通过虚拟器来进行虚拟环境的话,是无法获得认证的获取到想要的信息的。

简单来说就是把你的100块钱直接撕成100份,然后存到100个保险箱里,只有通过你自己的手才能把所有碎片召集起来,并且恢复成原样。如果你的手被操控了,即使用同样的办法也是不行的。

2

用户如何保护数据

据吕途透露,他们所有的产品方面会尽量以合作为主。在操作系统层级如何应用呢?我们以钱包为例。

我们平时的钱包转账过程是需要两个步骤验证的,一个是需要你输入你设置的密码,一个是验证的你的私钥,然后才能转账成功。

真正负责保护我们的账户安全的是私钥,但是让每个用户都记下来几十位毫无规律的私钥是不可能的,所以通用手段是你把密码记住,钱包会自动调用你手机里面的私钥,接下来就是转账成功了。

数据盾可以做什么呢?通过对接数据盾的SDK,钱包中的私钥就会直接存储到钱包的云端,存储的方式是通过数据盾的云存储的方式,本地并不会显示出私钥,但是却可以直接从云端调用私钥。也会验证你的体验环境,最终调用出你在数据盾中存储的私钥,验证交易并实现支付。

3

企业如何保护数据

我们再以交易所为例,交易所的数据都是以中心化的存储方式来存储的,而且是以明文的形式,但是为了保护用户的账户安全,交易所会把私钥和所有的数据分隔开来,如果用户需要提币,会临时把私钥调用过来使用,然后再保存起来,所以也就发生了币安那样的事件,虽然一个币都没有丢,但是对于市场的冲击还是非常巨大的。

而数据盾做的呢,就是把所有的数据变成了碎片,就像是0和1的初始文件,如果有需要的话需要对于用户进行零知识证明,只有把数据存到这个数据库中的人才能调用。比如说最近闹得比较大的iCloud职员用用户的私人数据威胁用户的事情,这样的事情如果用数据盾存储方式来进行存储的话,职员拿到的信息也只能是碎片,不能看到用户的任何数据明文。

4

区块链技术的应用

用户和客户都可以限制自己的存储的物理范围,同时在数据盾的区块链网络当中,通过节点来记录,如果用户想要调用自己存储的数据,也是需要通过节点来进行调用的。

比如说我们的一段密码被存储在分成了10个碎片,节点记录了这10个碎片所存储的NAS空间的位置,而区块链不可更改的特性,可以保证数据的存储和调用绝对的一致。

想要成为网络的节点,需要通过网络所有节点的投票,只有通过安全认证才能够成为节点。用户只需要加入到网络当中,共享一部分存储空间以及存储能力(要保持网络畅通、部分算力支持等),就能够获得相应的奖励。

据近期公布信息,数据盾网络现已与IMTNAS和云搬家项目达成战略合作事宜,在2018年之内NAS供应量将达到30万节点,存储空间达到300PB。

数据盾在网络搭建成功之后,会通过极客大赛的形式,向各界技术人才发起挑战,共同推进项目技术的完善工作。

我是本文作者大宝,

劳请备注姓名、公司和职位。

加耳朵君进社群

玩转区块链

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180316A1LQEV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券