精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動態(tài) → 正文

不加密!這家初創(chuàng)公司發(fā)明了讓黑客一籌莫展的存儲設(shè)備

責(zé)任編輯:editor005 作者:nana |來源:企業(yè)網(wǎng)D1Net  2016-05-17 14:50:04 本文摘自:安全牛

Password Protect 太瘋狂了,數(shù)據(jù)一旦進(jìn)去就再也跑不脫了。

最近,全球都在往安全初創(chuàng)公司里狂砸錢。原因不難理解。現(xiàn)在這世道,數(shù)據(jù)泄露都成了日常,十幾年前設(shè)計(jì)的安全系統(tǒng)顯然不堪重用了。太多的設(shè)想被證明是過于樂觀,讓大大小小的企業(yè)在自家數(shù)據(jù)庫如紙般脆弱的防線被攻破后遭受慘痛損失。

初創(chuàng)公司被看做是脆弱安防的拯救者,至少,在美國,這是一門賺錢的投資。有啥東西壞了,弄個新的來代替就好了嘛。英國也見證了一堆新公司的誕生,幾乎都扎在安全軟件或安全服務(wù)業(yè)。

成立不到2年的初創(chuàng)公司 Silicon:SAFE也是其中之一,但與同時期的英國同行們不同,它沒有選擇軟件而是選了硬件作為其產(chǎn)品的基石,而且選了不受逐利投資人驅(qū)動的長遠(yuǎn)發(fā)展路線。一家英國初創(chuàng)公司挑戰(zhàn)這種路線還是挺令人驚訝的。缺了燒錢的硬件開發(fā)便難以做安全,這正是搭檔了十幾年的兩位創(chuàng)始人——羅杰·格羅斯和威爾·哈伍德博士,在2013年決意起家時定下的方案。

隨后幾年,約克大學(xué)博士出身的哈伍德對安全的看法,在某次對2011年索尼數(shù)據(jù)泄露事件的分析會后,發(fā)生了改變。索尼當(dāng)然對其客戶數(shù)據(jù)進(jìn)行了加密保護(hù),但依然自相矛盾地要求客戶修改他們的口令。這是怎么回事?看起來像是他們意識到單單加密已不再安全。

會議之后,哈伍德就覺得,加密不能解決數(shù)據(jù)泄露問題。

索尼的災(zāi)難不是簡單的數(shù)據(jù)泄露,而是不得不讓客戶重置賬戶憑證的聲譽(yù)損失。說好的數(shù)據(jù)安全呢?自那以后,大公司遭遇災(zāi)難性數(shù)據(jù)泄露的報(bào)道層出不窮。

哈伍德的博士學(xué)位是關(guān)于信任及其復(fù)雜機(jī)制的,這方面的專業(yè)性讓他提出了一個激進(jìn)的問題:建立在普通硬件和主流操作系統(tǒng)上的計(jì)算模型有可能保護(hù)數(shù)據(jù)安全嗎?即使有加密,哈伍德也覺得這事兒沒那么確定。

哈伍德對羅杰提到了他的研究項(xiàng)目,而羅杰認(rèn)為這里面存在商機(jī)。若是走研究路線,恐怕30年過后,不安全的情況都不會有所改變。

這次談話的產(chǎn)物,便是一個名為 Password Protect的獨(dú)特硬件平臺。這個平臺本質(zhì)上是建立在摒棄了操作系統(tǒng)甚至主流微處理器的架構(gòu)之上的口令驗(yàn)證裝置,意味著無處可黑。

該裝置不能運(yùn)行可執(zhí)行程序,也就不會受到軟件缺陷和惡意軟件的困擾。用戶使用 Password Protect 登錄系統(tǒng)時,不會發(fā)送任何憑證或口令,發(fā)送的僅僅是驗(yàn)證問題的答案——提供的憑證與裝置內(nèi)存儲的是否一致?由于沒有界面,口令自身是完全不能從該裝置里提取的。

這聽起來好似一個癲狂的思想實(shí)驗(yàn),安全是安全了,但也太奇怪了,幾乎就像是設(shè)計(jì)者穿越到一個失落的世界,那個位面里的計(jì)算機(jī)都是單一功能設(shè)備而不是通用的圖靈機(jī)。

Silicon:Safe - 隨時可簽

Password Protect 就是個憑證存儲盒,只不過憑證一旦存進(jìn)去就誰都取不出來了。當(dāng)然,新的口令可以繼續(xù)放入,但老口令卻一直保持“不讀”狀態(tài)。通過將修改自動鏡像到第二臺裝置可以實(shí)現(xiàn)備份,備份中的口令依然是“不讀”的。什么都不用加密也就意味著不用存儲、備份和保護(hù)密鑰。沒有管理員口令可偷,內(nèi)部人士如果不能物理接觸到裝置也搞不到其中的內(nèi)容。

裝置內(nèi)部是3個處理器,其中1個是作為單向屏障的硬件防火墻,第2個是外部Web與發(fā)送加密數(shù)據(jù)的應(yīng)用服務(wù)器間通信用的加密接口,第3個則負(fù)責(zé)備份機(jī)的鏡像任務(wù)。

下一步就是將哈佛結(jié)構(gòu)的微控制器升級到更昂貴的現(xiàn)場可編程門陣列 (FPGAs)以方便開發(fā)。

思路就是化繁為簡,用1萬行代碼取代SQL數(shù)據(jù)庫的400萬行。所有的處理能力都專門供給到指定的那一件事上。

與重大數(shù)據(jù)泄露事件中被掏空的那些系統(tǒng)對比起來,這效果,堪稱驚人。罪犯們覺得這些系統(tǒng)攻擊起來很煩,不僅僅是因?yàn)槟枪逃械膹?fù)雜性。他們做的就是侵入后端數(shù)據(jù)庫掃蕩信息,而 Password Protect 就是阻斷這種攻擊。

為一個特定的功能建立起一套安全體系結(jié)構(gòu)。

這種專門做法的一個潛在的缺陷,就是不同類型的數(shù)據(jù)要求不同的定制設(shè)備,而這需要時間和金錢來打造。迄今為止, Silion:SAFE 從不知名的天使投資人那里籌到了大約100萬美元用以支持研發(fā)。

難道加密不是更優(yōu)雅的安全措施嗎?隨著2015年約炮網(wǎng)站 Ashley Madison 數(shù)據(jù)泄露事件曝光,加密已不再是安全的護(hù)盾。弱加密數(shù)據(jù)可以用很多種手段破解。

加密固然是個不錯的想法。但如果擔(dān)憂被盜的后果,那么加密解決不了內(nèi)部威脅問題。

反對加密的一個更大因素或許是,在一個身份驗(yàn)證形式越來越復(fù)雜多樣的時代,憑證本身幾乎就接近于報(bào)廢。該團(tuán)隊(duì)渴望開發(fā)可以防護(hù)其他類型數(shù)據(jù)的設(shè)備可能就是基于這個考慮。

在劍橋和其他英國關(guān)系網(wǎng)的資金支持下,加之 Slicon:Safe 還有落戶在英國電信阿達(dá)斯楚科技園研究中心的工程項(xiàng)目,他們有足夠的實(shí)力將科技變成產(chǎn)品。

目前,一家銀行正在使用 Password Safe,還有一家大型英國服務(wù)提供商在評估該平臺是否能作為數(shù)據(jù)中心環(huán)境下的安全措施。

阻礙當(dāng)然存在,研發(fā)過程和成本降低就是。這概念在5年提出時還被當(dāng)成跑偏了的計(jì)算機(jī)科學(xué)項(xiàng)目被嘲笑呢。太多的工作有待完成,但兩位創(chuàng)始人期待滿滿。

終有一天,簡簡單單就能造成數(shù)據(jù)泄露的時代會走到盡頭,而 Password Safe 及類似裝置會是解決方案的一部分。

Silicon:Safe 的 Password Protect 在4月已經(jīng)正式推出。感興趣的朋友可以參加該公司的黑客挑戰(zhàn)活動來測試一下這種思路行不行。

關(guān)鍵字:加密password

本文摘自:安全牛

x 不加密!這家初創(chuàng)公司發(fā)明了讓黑客一籌莫展的存儲設(shè)備 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動態(tài) → 正文

不加密!這家初創(chuàng)公司發(fā)明了讓黑客一籌莫展的存儲設(shè)備

責(zé)任編輯:editor005 作者:nana |來源:企業(yè)網(wǎng)D1Net  2016-05-17 14:50:04 本文摘自:安全牛

Password Protect 太瘋狂了,數(shù)據(jù)一旦進(jìn)去就再也跑不脫了。

最近,全球都在往安全初創(chuàng)公司里狂砸錢。原因不難理解。現(xiàn)在這世道,數(shù)據(jù)泄露都成了日常,十幾年前設(shè)計(jì)的安全系統(tǒng)顯然不堪重用了。太多的設(shè)想被證明是過于樂觀,讓大大小小的企業(yè)在自家數(shù)據(jù)庫如紙般脆弱的防線被攻破后遭受慘痛損失。

初創(chuàng)公司被看做是脆弱安防的拯救者,至少,在美國,這是一門賺錢的投資。有啥東西壞了,弄個新的來代替就好了嘛。英國也見證了一堆新公司的誕生,幾乎都扎在安全軟件或安全服務(wù)業(yè)。

成立不到2年的初創(chuàng)公司 Silicon:SAFE也是其中之一,但與同時期的英國同行們不同,它沒有選擇軟件而是選了硬件作為其產(chǎn)品的基石,而且選了不受逐利投資人驅(qū)動的長遠(yuǎn)發(fā)展路線。一家英國初創(chuàng)公司挑戰(zhàn)這種路線還是挺令人驚訝的。缺了燒錢的硬件開發(fā)便難以做安全,這正是搭檔了十幾年的兩位創(chuàng)始人——羅杰·格羅斯和威爾·哈伍德博士,在2013年決意起家時定下的方案。

隨后幾年,約克大學(xué)博士出身的哈伍德對安全的看法,在某次對2011年索尼數(shù)據(jù)泄露事件的分析會后,發(fā)生了改變。索尼當(dāng)然對其客戶數(shù)據(jù)進(jìn)行了加密保護(hù),但依然自相矛盾地要求客戶修改他們的口令。這是怎么回事?看起來像是他們意識到單單加密已不再安全。

會議之后,哈伍德就覺得,加密不能解決數(shù)據(jù)泄露問題。

索尼的災(zāi)難不是簡單的數(shù)據(jù)泄露,而是不得不讓客戶重置賬戶憑證的聲譽(yù)損失。說好的數(shù)據(jù)安全呢?自那以后,大公司遭遇災(zāi)難性數(shù)據(jù)泄露的報(bào)道層出不窮。

哈伍德的博士學(xué)位是關(guān)于信任及其復(fù)雜機(jī)制的,這方面的專業(yè)性讓他提出了一個激進(jìn)的問題:建立在普通硬件和主流操作系統(tǒng)上的計(jì)算模型有可能保護(hù)數(shù)據(jù)安全嗎?即使有加密,哈伍德也覺得這事兒沒那么確定。

哈伍德對羅杰提到了他的研究項(xiàng)目,而羅杰認(rèn)為這里面存在商機(jī)。若是走研究路線,恐怕30年過后,不安全的情況都不會有所改變。

這次談話的產(chǎn)物,便是一個名為 Password Protect的獨(dú)特硬件平臺。這個平臺本質(zhì)上是建立在摒棄了操作系統(tǒng)甚至主流微處理器的架構(gòu)之上的口令驗(yàn)證裝置,意味著無處可黑。

該裝置不能運(yùn)行可執(zhí)行程序,也就不會受到軟件缺陷和惡意軟件的困擾。用戶使用 Password Protect 登錄系統(tǒng)時,不會發(fā)送任何憑證或口令,發(fā)送的僅僅是驗(yàn)證問題的答案——提供的憑證與裝置內(nèi)存儲的是否一致?由于沒有界面,口令自身是完全不能從該裝置里提取的。

這聽起來好似一個癲狂的思想實(shí)驗(yàn),安全是安全了,但也太奇怪了,幾乎就像是設(shè)計(jì)者穿越到一個失落的世界,那個位面里的計(jì)算機(jī)都是單一功能設(shè)備而不是通用的圖靈機(jī)。

Silicon:Safe - 隨時可簽

Password Protect 就是個憑證存儲盒,只不過憑證一旦存進(jìn)去就誰都取不出來了。當(dāng)然,新的口令可以繼續(xù)放入,但老口令卻一直保持“不讀”狀態(tài)。通過將修改自動鏡像到第二臺裝置可以實(shí)現(xiàn)備份,備份中的口令依然是“不讀”的。什么都不用加密也就意味著不用存儲、備份和保護(hù)密鑰。沒有管理員口令可偷,內(nèi)部人士如果不能物理接觸到裝置也搞不到其中的內(nèi)容。

裝置內(nèi)部是3個處理器,其中1個是作為單向屏障的硬件防火墻,第2個是外部Web與發(fā)送加密數(shù)據(jù)的應(yīng)用服務(wù)器間通信用的加密接口,第3個則負(fù)責(zé)備份機(jī)的鏡像任務(wù)。

下一步就是將哈佛結(jié)構(gòu)的微控制器升級到更昂貴的現(xiàn)場可編程門陣列 (FPGAs)以方便開發(fā)。

思路就是化繁為簡,用1萬行代碼取代SQL數(shù)據(jù)庫的400萬行。所有的處理能力都專門供給到指定的那一件事上。

與重大數(shù)據(jù)泄露事件中被掏空的那些系統(tǒng)對比起來,這效果,堪稱驚人。罪犯們覺得這些系統(tǒng)攻擊起來很煩,不僅僅是因?yàn)槟枪逃械膹?fù)雜性。他們做的就是侵入后端數(shù)據(jù)庫掃蕩信息,而 Password Protect 就是阻斷這種攻擊。

為一個特定的功能建立起一套安全體系結(jié)構(gòu)。

這種專門做法的一個潛在的缺陷,就是不同類型的數(shù)據(jù)要求不同的定制設(shè)備,而這需要時間和金錢來打造。迄今為止, Silion:SAFE 從不知名的天使投資人那里籌到了大約100萬美元用以支持研發(fā)。

難道加密不是更優(yōu)雅的安全措施嗎?隨著2015年約炮網(wǎng)站 Ashley Madison 數(shù)據(jù)泄露事件曝光,加密已不再是安全的護(hù)盾。弱加密數(shù)據(jù)可以用很多種手段破解。

加密固然是個不錯的想法。但如果擔(dān)憂被盜的后果,那么加密解決不了內(nèi)部威脅問題。

反對加密的一個更大因素或許是,在一個身份驗(yàn)證形式越來越復(fù)雜多樣的時代,憑證本身幾乎就接近于報(bào)廢。該團(tuán)隊(duì)渴望開發(fā)可以防護(hù)其他類型數(shù)據(jù)的設(shè)備可能就是基于這個考慮。

在劍橋和其他英國關(guān)系網(wǎng)的資金支持下,加之 Slicon:Safe 還有落戶在英國電信阿達(dá)斯楚科技園研究中心的工程項(xiàng)目,他們有足夠的實(shí)力將科技變成產(chǎn)品。

目前,一家銀行正在使用 Password Safe,還有一家大型英國服務(wù)提供商在評估該平臺是否能作為數(shù)據(jù)中心環(huán)境下的安全措施。

阻礙當(dāng)然存在,研發(fā)過程和成本降低就是。這概念在5年提出時還被當(dāng)成跑偏了的計(jì)算機(jī)科學(xué)項(xiàng)目被嘲笑呢。太多的工作有待完成,但兩位創(chuàng)始人期待滿滿。

終有一天,簡簡單單就能造成數(shù)據(jù)泄露的時代會走到盡頭,而 Password Safe 及類似裝置會是解決方案的一部分。

Silicon:Safe 的 Password Protect 在4月已經(jīng)正式推出。感興趣的朋友可以參加該公司的黑客挑戰(zhàn)活動來測試一下這種思路行不行。

關(guān)鍵字:加密password

本文摘自:安全牛

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 鹤壁市| 改则县| 余庆县| 桑日县| 油尖旺区| 岱山县| 墨玉县| 云梦县| 呼图壁县| 新密市| 碌曲县| 灯塔市| 凤台县| 宕昌县| 阿拉善盟| 新民市| 澎湖县| 长海县| 丹巴县| 惠安县| 尖扎县| 钟山县| 天镇县| 大荔县| 岱山县| 华亭县| 洪泽县| 苍溪县| 车致| 四川省| 墨玉县| 兴城市| 阳江市| 临颍县| 楚雄市| 江永县| 清水河县| 商都县| 鄂温| 遂川县| 卢龙县|