مقالات التقنية

استخدام blockchain لمنع خروقات البيانات


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


لسوء الحظ ، أصبحت انتهاكات البيانات حقيقة شائعة جدًا. يشير تقرير فارونيس 2021 لمخاطر البيانات إلى أن معظم الشركات لديها ممارسات أمن إلكتروني ضعيفة وبيانات غير محمية ، مما يجعلها عرضة للهجمات الإلكترونية وفقدان البيانات.

مع حدوث خرق واحد للبيانات يكلف شركة ما في المتوسط ​​3.86 مليون دولار ويؤدي إلى تآكل سمعة العلامة التجارية وثقة المستهلكين ، فإن التخفيف من المخاطر لم يعد ترفاً. ومع ذلك ، نظرًا لأن الهجمات الإلكترونية أصبحت أكثر انتشارًا وتعقيدًا ، فقد لا يكون مجرد إصلاح تدابير الأمن السيبراني التقليدية كافياً لدرء انتهاكات البيانات المستقبلية.

بدلاً من ذلك ، من الضروري البدء في البحث عن حلول أمنية أكثر تقدمًا. بقدر ما تذهب الحلول المبتكرة ، فإن منع انتهاكات البيانات من خلال استخدام blockchain قد يكون أفضل أمل لنا.

تقنية Blockchain 101

تعد تقنية Blockchain ، التي يشار إليها أيضًا باسم تقنية دفتر الأستاذ الموزع (DLT) ، تتويجًا لعقود من البحث والتقدم في مجال التشفير والأمن السيبراني. تم نشر مصطلح “blockchain” لأول مرة بفضل العملة المشفرة ، حيث إنها التكنولوجيا الكامنة وراء حفظ السجلات في شبكة Bitcoin.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

تجعل هذه التقنية من الصعب للغاية تغيير النظام أو اختراقه ، حيث تسمح بتسجيل البيانات وتوزيعها دون نسخها. نظرًا لأنه يوفر نهجًا جديدًا تمامًا لتخزين البيانات بشكل آمن ، يمكن أن يكون حلاً واعدًا لانتهاكات البيانات في أي بيئة ذات متطلبات أمان عالية.

مبنية على فكرة شبكات P2P ، فإن blockchain عبارة عن دفتر أستاذ رقمي عام للبيانات المخزنة التي يتم مشاركتها عبر شبكة كاملة من أنظمة الكمبيوتر. تحتوي كل كتلة على العديد من المعاملات ، وكلما حدثت معاملة جديدة ، تتم إضافة سجل لتلك المعاملة إلى دفتر الأستاذ لكل مشارك في الشبكة.

قد يكون تشفيره القوي وطبيعته اللامركزية وغير القابلة للتغيير هو الحل لمنع انتهاكات البيانات.

تعزيز أمن البيانات عبر التشفير

قال مخترع شبكة الويب العالمية Tim Berners-Lee مؤخرًا “لقد فقدنا السيطرة على بياناتنا الشخصية”. تقوم الشركات بتخزين كميات هائلة من معلومات التعريف الشخصية (PII) ، بما في ذلك أسماء المستخدمين وكلمات المرور وتفاصيل الدفع وحتى أرقام الضمان الاجتماعي ، كما أوضح تسريب بيانات Domino في الهند (من بين أمور أخرى).

بينما يتم تشفير هذه البيانات دائمًا تقريبًا ، فإنها ليست آمنة أبدًا كما لو كانت في blockchain. من خلال الاستفادة من أفضل جوانب التشفير ، يمكن لـ blockchain أخيرًا وضع حد لانتهاكات البيانات.

كيف يمكن أن يكون دفتر الأستاذ المشترك أكثر أمانًا من طرق التشفير القياسية؟

لتأمين البيانات المخزنة ، تستخدم blockchain نوعين مختلفين من خوارزميات التشفير: وظائف التجزئة و خوارزميات مفتاح غير متماثل. بهذه الطريقة ، لا يمكن مشاركة البيانات إلا بموافقة العضو ، ويمكنهم أيضًا تحديد كيف يمكن لمتلقي بياناتهم استخدام البيانات ونافذة الوقت التي يُسمح فيها للمستلم بالقيام بذلك.

وظائف التجزئة

عند حدوث أول معاملة لسلسلة ما ، يمنحها رمز blockchain قيمة تجزئة فريدة. مع حدوث المزيد من المعاملات ، يتم بعد ذلك تجزئة قيم التجزئة الخاصة بهم وتشفيرها في شجرة Merkle ، وبالتالي إنشاء كتلة. تحصل كل كتلة على تجزئة فريدة من نوعها مع تجزئة رأس الكتلة السابقة وتشفير الطابع الزمني.

يؤدي هذا إلى إنشاء رابط بين الكتلتين ، والتي بدورها تصبح الحلقة الأولى في السلسلة. نظرًا لأن هذا الرابط يتم إنشاؤه باستخدام معلومات فريدة من كل كتلة ، فإن الاثنين مرتبطان بشكل ثابت.

التشفير غير المتماثل

التشفير غير المتماثل ، المعروف أيضًا باسم تشفير المفتاح العام ، يقوم بتشفير النص العادي باستخدام مفتاحين: مفتاح خاص يتم إنتاجه عادةً عبر خوارزمية رقم عشوائي ، والآخر عام. المفتاح العام متاح مجانًا ويمكن نقله عبر قنوات غير آمنة.

من ناحية أخرى ، يتم الاحتفاظ بالمفتاح الخاص سرًا بحيث يمكن للمستخدم فقط معرفة ذلك. بدونها ، يكاد يكون من المستحيل الوصول إلى البيانات. يعمل كتوقيع رقمي ، مثل توقيعات العالم الحقيقي.

بهذه الطريقة ، تمنح blockchain المستهلكين الأفراد القدرة على إدارة بياناتهم الخاصة وتحديد من يمكنهم مشاركتها عبر الشبكات المشفرة.

اللامركزية

السبب الرئيسي للزيادة في خروقات البيانات هو الاعتماد المفرط على الخوادم المركزية. بمجرد قيام المستهلكين ومستخدمي التطبيق بإدخال بياناتهم الشخصية ، يتم كتابتها مباشرة في قاعدة بيانات الشركة ، ولا يكون للمستخدم رأي كبير فيما يحدث لها بعد ذلك.

حتى إذا حاول المستخدمون تقييد البيانات التي يمكن للشركة مشاركتها مع أطراف ثالثة ، فستكون هناك ثغرات لاستغلالها. كما أظهرت فضيحة التنقيب عن البيانات بين فيسبوك وكامبردج أناليتيكا ، فإن نتائج مثل هذه المركزية يمكن أن تكون كارثية. بالإضافة إلى ذلك ، حتى مع افتراض حسن النية ، لا يزال من الممكن اختراق خوادم الشركة من قبل مجرمي الإنترنت.

في المقابل ، فإن البلوكشين عبارة عن سجلات بيانات لا مركزية وغير قابلة للتغيير. هذه اللامركزية تلغي الحاجة إلى سلطة مركزية واحدة موثوقة للتحقق من سلامة البيانات. بدلاً من ذلك ، يسمح للمستخدمين بمشاركة البيانات في بيئة غير موثوقة. كل عضو لديه حق الوصول إلى البيانات الخاصة به ، وهو نظام يعرف باسم تخزين المعرفة الصفرية.

هذا أيضًا يجعل الشبكة أقل عرضة للوقوع ضحية للمتسللين. ما لم يتم تعطيل الشبكة بالكامل في وقت واحد ، ستكتشف العقد غير التالفة الاقتحام بسرعة.

نظرًا لأن اللامركزية تقلل من نقاط الضعف ، فإن البلوكشين لديها أيضًا فرصة أقل بكثير للخضوع لهجوم DDoS المستند إلى IP مقارنة بالأنظمة المركزية التي تستخدم معماريات العميل / الخادم.

ثبات

بالإضافة إلى كونها لامركزية ، تم تصميم blockchains أيضًا ليكون غير قابل للتغيير ، مما يزيد من تكامل البيانات. تجعل ثبات البلوكشين جميع البيانات المخزنة فيها شبه مستحيلة.

نظرًا لأن كل فرد في الشبكة لديه حق الوصول إلى نسخة من دفتر الأستاذ الموزع ، فإن أي تلف يحدث في دفتر الأستاذ للعضو سيؤدي تلقائيًا إلى رفضه من قبل بقية أعضاء الشبكة. لذلك ، فإن أي تغيير أو تغيير في بيانات الكتلة سيؤدي إلى عدم الاتساق وكسر blockchain ، مما يجعلها غير صالحة.

الخط السفلي

على الرغم من أن تقنية blockchain موجودة منذ عام 2009 ، إلا أنها تتمتع بإمكانيات كبيرة غير مستغلة في مجال الأمن السيبراني ، خاصة عندما يتعلق الأمر بمنع انتهاكات البيانات.

يضمن التشفير المتميز الذي تستخدمه بروتوكولات blockchain سلامة جميع البيانات المخزنة في دفتر الأستاذ ، مما يجعله حلاً واعدًا.

نظرًا لأن العقد التي تشغل blockchain يجب أن تتحقق دائمًا من صحة أي معاملة قبل تنفيذها ، فمن المؤكد تقريبًا أن مجرمي الإنترنت سيتم إيقافهم في مساراتهم قبل أن يتمكنوا من الوصول إلى أي بيانات خاصة.

جينيل فولتون براون مهندسة معمارية للأمن ومدافعة عن الخصوصية على الإنترنت مقرها في تورنتو ، كندا تساعد شركات Fortune 500 في بناء أنظمة داخلية واقية من المستقبل.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى