차례:
비디오: Hi YouTube. Subscribe if You see this VIdeo :D (십월 2024)
지난 10 월의 유명한 인터넷 중단에서 신용보고 기관인 Equifax의 최신 데이터 유출에 이르기까지 최근에 본 대부분의 주요 보안 사고에는 공통 분모가 있습니다. 목표는 중앙 집중식 서비스였습니다.
오늘날 인터넷 서비스의 대부분을 차지하는 중앙 집중식 아키텍처는 소수의 물리적 및 가상 서버에 데이터, 하드웨어 및 기타 중요한 리소스를 집중시킵니다. 이러한 구조는 Amazon, Google, Microsoft 및 기타 대규모 퍼블릭 클라우드 회사에 많은 리소스를 확보하고 지속적으로 진화하는 위협 환경에서 계속 운영해야 할 책임이있는 수많은 중요 웹 사이트 및 서비스를 호스팅합니다. 동일한 아키텍처를 통해 사용자는 가장 민감한 데이터로 Facebook 및 Google과 같은 플랫폼을 신뢰하는 것 외에 다른 선택을 할 수 없습니다. 비즈니스의 경우 이는 종종 타사 웹 서비스에서 중요한 기능을 유지하는 것을 의미합니다. 한편, 사이버 범죄자들은 엔드 포인트 보호 서비스를 확보하기가 더 어렵고 접근하기 어려운 고정 된 대상을 제공함으로써 이러한 서비스를 쉽게 손상시킬 수 있습니다.
많은 전문가와 조직은 중요한 서비스를 분산하면 사이버 공격에보다 탄력적으로 대처할 수 있다고 생각합니다. 암호 화폐 시대에 시작된 분산 기술인 블록 체인은 이미 디지털 환경을 재구성하기 시작했습니다. 블록 체인과 사이버 보안은 다양한 방식으로 교차합니다. 분산 거부 서비스 (DDoS) 공격에서 데이터 보안에 이르기까지 모든 것을 해결하기 위해 블록 체인을 사용하는 수많은 혁신적인 회사와 프로젝트가 있습니다.
왜 블록 체인인가?
간단히 말해서, 블록 체인은 분산 트랜잭션 장부입니다. 데이터베이스는 한 번에 한 대의 서버 나 서버의 클러스터에서 분리되지 않고 한 번에 수천 대의 컴퓨터에 존재하는 데이터베이스입니다. 합리적인 수의 노드 (블록 체인 네트워크를 구성하는 컴퓨터와 가상 서버를 의미)는 모든 새로운 레코드가 블록 체인에 추가되고 전체 네트워크에 복제되기 전에 모든 새 레코드를 확인하고 확인해야합니다. 따라서 블록 체인의 모든 노드는 동일한 버전의 트랜잭션 데이터베이스를 유지 관리합니다.
블록 체인도 변경 불가능하고 투명합니다. 원장의 불변성은 모든 것이 편집 가능한 온라인 세계에서 블록 체인이 변경되지 않음을 의미합니다. 네트워크의 투명성으로 인해 분산 트러스트가 보장되므로 단일 엔티티가 데이터베이스를 소유하고 조작 할 수 없습니다. 이 특성은 블록 체인의 사이버 보안 가치의 핵심입니다. 오늘날의 서비스가 겪고 해커가 악용하기를 좋아하는 단일 실패 지점을 제거함으로써 블록 체인은 게임 규칙을 변경합니다.
웹 사이트 운영 및 운영
작년에 DDoS 공격을 통해 여러 유명 웹 사이트가 오프라인으로 전환되었습니다. DDoS는 더 이상 트래픽을 처리 할 수없고 강제로 종료 될 때까지 멀웨어에 감염된 컴퓨터에서 오는 가짜 요청으로 대상 웹 사이트 또는 서비스의 서버를 넘치게합니다. DDoS 공격의 규모와 수는 계속 증가하고 있습니다. 유서 깊은 Dyn DDoS를 습격 한 Mirai와 같은 강력한 봇넷으로 스윕되는 보안이 취약한 IoT (사물 인터넷) 장치의 수가 증가함에 따라 스테이징이 쉬워지고 있습니다.
DDoS는 사이버 범죄 무기고에서 강탈, 복수, 검열 및 치열한 경쟁을위한 도구로 가장 좋아하는 무기로 남아 있습니다. 현재 DDoS 공격을 견딜 수있는 전투 계획은 서버 과부하를 방지하기 위해 더 많은 컴퓨팅 리소스를 할당하는 것입니다. 이것은 웹 호스팅 서비스와 고객에게 막대한 금액의 비용이 드는 척도입니다.
블록 체인 기반 CDN 및 DDoS 완화 서비스 인 Gladius의 공동 설립자 인 Alex Godwin은 "웹 사이트 자체에는 단일 장애 지점이 있으며 현재 DDoS 보호 솔루션 및 CDN (콘텐츠 전송 네트워크)은 고도로 분산되어 있지 않습니다"라고 말했습니다. "또한 이러한 서비스 중 하나가 중단되면 매우 많은 웹 사이트가 오프라인 상태가됩니다."
Amazon Web Services의 글로벌 장애로 인해 수많은 트래픽이 많은 앱 및 웹 사이트에 대한 액세스가 중단 된 올해 초에 광범위한 서비스 중단이 발생했습니다. Gladius는 공격자에게 공격 할 단일 대상을 절대 제공하지 않음으로써 DDoS 공격과 싸 웁니다. Gladius에서 웹 사이트 리소스는 단일 데이터 센터 또는 제한된 수의 중앙 집중식 데이터 센터에 저장되지 않습니다. 대신 전세계에 흩어져있는 대규모 분산 컴퓨터 네트워크에 존재합니다. 사용자가 웹 사이트에 요청을 보내면 해당 내용을 호스팅하는 가장 가까운 노드로 요청이 보내집니다. 블록 체인은 리소스가 저장된 위치를 추적하여 리소스의 위치를 투명하게 추적하고 악의적 인 노드가 네트워크에 유입되는 것을 방지합니다.
Godwin은 "블록 체인은 웹 사이트가 복잡한 계약 계약없이 모든 단일 ISP에서 컨텐츠 노드를 얻을 수있게한다"고 말했다. "또한이 연결을 용이하게하는 인프라가 본질적으로 공격에 취약하지 않은 훨씬 더 큰 규모를 허용합니다."
누구나 컴퓨터의 디스크 여유 공간과 대역폭을 Gladius 네트워크와 공유하고 자신의 공헌으로 cryptocurrency 토큰을 보상받을 수 있습니다. 인센티브는 더 많은 사용자가 플랫폼에 참여하고 모든 로케일마다 더 많은 콘텐츠 호스팅 노드를 만들도록 권장합니다. 기업들도이 모델을 활용할 수 있습니다. 보다 분산 된 호스팅 네트워크는 DDoS 공격 비용을 높여 웹 호스팅 비용을 줄입니다. 공격자는 매우 많은 대상에 화력을 분산시켜야하기 때문입니다.
중요한 인프라 손상 방지
웹 사이트 만이 DDoS 공격의 대상이 아닙니다. 실제로, 역사상 가장 파괴적인 DDoS 공격은 2016 년 10 월 21 일에 DNS (Domain Name System) 서비스 제공 업체 인 Dyn에 대해 이루어졌습니다. DNS 서비스는 인터넷 전화 번호부와 같습니다. 브라우저 또는 메시징 응용 프로그램과 같은 응용 프로그램이 서비스에 연결하려고하면 DNS 서버가 요청 된 도메인 이름을 확인하여 해당 인터넷 주소로 변환합니다. 10 월에 Mirai 봇넷이 가한 대규모 DDoS 공격으로 Dyn의 DNS 서버가 장애를 일으킨 후 미국과 유럽의 수백만 명의 사용자가 Twitter, PayPal 및 Netflix와 같은 인기있는 웹 사이트에 액세스 할 수 없었습니다.
DDoS 공격 외에도 DNS 서비스는 다른 유형의 악성 활동에 취약합니다. 인터넷을 검열하는 정부는 DNS 레코드의 로컬 캐시를 제어하고이를 조작하여 웹 사이트에 대한 액세스를 차단하거나 사용자를 악의적 인 웹 사이트 버전으로 리디렉션합니다.
Dyn 공격 직후 블로그 게시물에 블록 체인 전문가 인 필립 손더스 (Philip Saunders)는 "DNS가 신뢰할 수없는 웹을 만들기 위해 악의적 인 ISP, 검열 자 및 해커에 의해 악용 된 인터넷의 약한 링크라고 말하는 것은 과장되지 않을 것"이라고 말했다.
블록 체인은 초과 요청시 실패하지 않는 DNS 레코드를 저장하는 대체 방법을 제공합니다. 손더스는 프로젝트 Nebulis에서 이러한 시스템에 대한 청사진을 제시했는데, 이를 "분산 된 빈 슬레이트 DNS"라고합니다. Nebulis에서 DNS 레코드는 이더 리움 블록 체인에 등록됩니다. 블록 체인이 다수의 노드에 동시에 존재하므로 DNS 시스템은 본질적으로 DDoS 공격에 훨씬 더 탄력적입니다.
블록 체인은 또한 데이터 소유권 문제를 해결합니다. 도메인을 실제로 소유 한 엔터티 만 관련 레코드를 업데이트하고 조작 할 권한이 있습니다. 이것은 검열과 도메인 중독을 방지합니다. 기업은 자신의 도메인에 대한 요청 대상을 결정하는 유일한 업체임을 확신 할 수 있습니다.
이 라인을 따라 생각하는 프로젝트는 성운 만이 아닙니다. 또 다른 블록 체인 조직인 Namecoin은 Bitcoin 블록 체인에서 유지 관리되는 탈 중앙화 최상위 도메인 (TLD) 인.bit를 만들어 악의적 인 행위자에 의해 검열되거나 손상 될 수 없습니다.
Saunders는“이더 리움 블록 체인을 사용하면 네트워크에 비용을 부과하지 않고 자신의 사본에서 직접 읽을 수 있습니다. 이는 인터넷의 물리적 백본에서 많은 압력을받을 가능성이 높습니다. "이것은 또한 우리가 기존 DNS의 많은 중복을 제거하고 훨씬 더 나은 것을 생각 해낼 수 있다는 것을 의미합니다."
민감한 데이터 보호
Equifax는 소프트웨어 업데이트를 설치하지 못하고 서버에 저장된 데이터를 암호화하지 못하여 1 억 6, 500 만 미국 소비자의 금융 및 개인 데이터를 보유하지 못했습니다. 이것은 모든 조직이 채택해야하는 두 가지 매우 기본적인 관행입니다. 야후의 네트워크 보호 실패로 30 억 이상의 사용자가 사이버 범죄자들의 손길을 찾게되었습니다.
이는 사용자가 데이터 유출 사고를 겪고있는 것으로 밝혀진 많은 경우 중 두 가지에 불과합니다. 현재, 사용자는 서비스를 사용하기 위해 인터넷 회사에 막대한 양의 데이터를 제공해야합니다. 이 회사들은 종종 정보 보호 의무를지지하는 데 비참하게 실패합니다. 블록 체인은 민감한 데이터 보안과 관련하여 사용자 데이터 위험을 완화하고 비즈니스에 압력을 가하는 솔루션을 제공 할 수 있습니다.
많은 전문가들은 인터넷 응용 프로그램이 사용자 데이터를 보관해서는 안되며 블록 체인과 같은 분산 원장은 사용자가 안전하고 안정적인 방식으로 데이터의 소유권을 유지할 수 있도록 도와줍니다. 이러한 종류의 대량 침해와 데이터 유출이 비즈니스와 사용자 모두에게 공통적 인 세상에서 분산되고 안전한 데이터 소유권은 블록 체인의 가장 유망한 기능 중 하나입니다. 많은 프로젝트들이이 잠재력을 이용하여 인터넷 앱을 개발하고 있습니다.
우주에서 흥미로운 프로젝트 중 하나는 블록 체인을 사용하여 디지털 자산을 저장하는 개인 데이터 로커의 비전 인 Pillar입니다. 이러한 자산에는 건강 기록, 암호 화폐, 연락처 목록, 신용 기록 및 문서가 포함됩니다. 소유자 만 Pillar 지갑에 저장된 데이터에 액세스 할 수 있으며 공유하려는 앱을 지정할 수 있습니다. 지갑에는 사용자가 데이터를 관리하는 데 도움이되는 지능적인 인공 지능 (AI) 보조 도구가 제공됩니다.
Blockstack은 블록 체인을 사용하여 "사용자가 자신의 데이터를 소유 한 분산 형 앱을위한 새로운 인터넷"을 만드는 스타트 업입니다. 사용자는 독점 브라우저를 통해 Blockstack 네트워크 및 해당 앱에 액세스합니다. Blockstack에는 방대한 양의 사용자 데이터를 보유하는 중앙 집중식 데이터베이스 서버가 없습니다. 블록 스택 사용자는 블록 체인 기반 프로필을 가지고 있으며 액세스하는 모든 앱으로 가져옵니다. 앱 데이터는 사용자 소유 키로 암호화되어 사용자가 선택한 백엔드에 저장됩니다. 이러한 종류의 데이터 사일로 및 분산 응용 프로그램 기능은 사용자와 수집 한 데이터를 보호하기 위해 고군분투 한 응용 프로그램 공급자 모두에게 중요한 보안 향상을 나타냅니다.
다른 프로젝트는 특정 인터넷 앱을 대상으로합니다. Storj는 Google 드라이브와 동등한 블록 체인입니다. 중앙 집중식 서버를 파일 스토리지를위한 여유 디스크 공간을 공유하는 분산 컴퓨터 네트워크로 대체합니다. 블록 체인은 네트워크에 참여하는 사용자와 파일이 저장된 위치를 추적합니다. 네트워크와 리소스를 공유하는 사용자는 자신의 공헌을 위해 암호 화폐로 지불됩니다.
중앙 집중식 서버와 데이터 저장소를 제거함으로써 블록 체인 기반 앱과 서비스는 최근 사이버 범죄자들에게 우위를 점했던 주요 요소를 제거합니다. 분산 된 블록 체인 인프라에 직면 한 해커는 더 이상 단일 서버를 손상시켜 전체 시스템을 중단하거나 소중한 정보에 액세스 할 수 없습니다. 그들은 공격을 수행하기 위해 수천 개의 목표물을 명중해야 할 것인데, 이는 비용이 많이 들고 이론적으로 불가능한 업적입니다.
초기 기술인 블록 체인은 대량의 채택을 받고 인터넷을 지배하는 클라우드 서비스의 성능과 경쟁하기 전에 많은 기술적, 경제적 장애물을 극복해야합니다. 그러나 그렇게되면 회사는 사이버 공격 및 보안 사고로부터 비즈니스와 고객을 보호 할 수있는 더 나은 위치에있게됩니다. 사이버 보안 전문가들 사이에서 오래된 말은 "매번 올바른 정보를 얻을 필요가있다. 해커는 한 번만 알아 내면된다"는 것이다. 아마도 블록 체인은 언젠가 그 규칙을 무효화 할 것입니다.
