区块链SASE应用于数据安全流通的探讨
Posted 数博智云信息技术有限公司
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链SASE应用于数据安全流通的探讨相关的知识,希望对你有一定的参考价值。
大数据分析,已经被认为是在各行各业不可忽略的IT支撑手段。而数据在各个环节的流通,形成高效数据链,是大数据分析场景中不可或缺的重要环节!数据如果不能有效流通,数据分析毫无意义,所谓巧妇难为无米之炊。
而处于对数据隐私保护、数据权属问题需要得到准确界定、数据流通各环节标准缺乏统一共识、非法数据交易猖獗等问题,许多企业为了规避风险,纷纷暂缓或缩小了数据流通产业规模,数据流通仍然困难重重。数据流通产业面临近年来最大的挑战,亟须通过新的技术提供保障。
SASE与SD-WAN关系紧密,因此我们首先介绍什么是SD-WAN。SD-WAN是近6、7年在数据通讯领域流行的新技术。SD-WAN,Software Defined Wide Area Network,全称软件定义广域网,旨在以业务与应用为核心,利用成熟软件模块与传统网络资源精致融合的网络解决方案。通过软件较大限度开发网络硬件资源,提高平台使用效率,优化性能,降低成本,提升客户体验。SD-WAN,是网络领域上一种拥有对业务与应用层优化能力的网络方案。未来,随着软件能力的提升,SD-WAN 将起到网络中台,承上启下的功能。在工业互联网、物联网、5G/6G时代,能够发挥巨大作用。
而数字资产的身份认证,至少需要确认三件事:登录身份、身份本身信息的完整性(未被篡改过)、资产登录时间。凌锐蓝信,利用无钥签名区块链技术,利用区块链的不可篡改但可追源的特性,起到保护IT资产安全的作用。该技术形成的产品方案,我们称之为区块链SASE,使用密码学常用的默克尔树与哈希值算法,与时间轴形成比对函数,来确保每一个数字资产的唯一合法性。这与我们熟知的安全技术不同(如防火墙、态势感知、token认证等),但可以配套使用。
图1,2M word文件
图2,336字节的Log日志
图3,虚机镜像
某大型个人用品制造企业L,需要将大量用户端信息通过大数据分析手段,获得精准用户画像与需求定位,以达到定制化精确制造。这些数据包括联系方式,年龄、职业、收入、职业等多项敏感信息。L公司对数据保护非常重视,绝对避免用户私人信息泄露行为。因此,L公司积极寻求利用技术手段,确保敏感数据直接传输到分析中心,并且不可驻存在分析中心,分析结果直接传回L公司指定数据中心与备份中心,所有授权访问都必须记录在案。而非授权用户,零机会接触这些人敏感数据。
凌锐蓝信,使用区块链SASE方案,为受保护的数字资产,即“用户信息文档”,以及所有有授权接触该文档的接入端(电脑、手机、Pad、虚机、服务器等),做好数字资产认证安全。受保护的数字资产通过SD-WAN传输到分析中心时,同时被授权接入私有区块链,俗称上链。私有部署的区块链通过算法为该文档提供唯一区块链身份数字ID,并注册登记在案。同时,在毫秒级的时间内将上链的唯一哈希值记入下一区块根植,并产生该文档的唯一区块链验证签名。此区块链验证签名可以通过独立算法来推算至相对应的区块根值,达到随时验证目的。此后,每一次受保护资产接入SD-WAN网络时,都会同时接受三个唯一安全认证:区块链身份数字ID,区块链验证签名,时间轴函数比对,系统不需要通过去读取与分析日志来确保IT资产安全。一旦受保护数据产生变化,区块链及其运算系统会及时发现并指出具体变化所在,节省很多时间与资源。而如果有内部人利用授权,针对受保护数据做了非授权动作,区块链SASE就会留下记录,同时做两个动作:告警,并调度IT资产自动修复功能(如果提前设置好)。
该场景部署拓扑图
-
唯一上链身份ID -
唯一哈希值产生唯一区块链验证签名,确保数字资产与哈希根值记录唯一对应 -
唯一根哈希植与时间轴形成函数比对
8.与防火墙、态势感知等其他安全技术原理完全不同,但可以配套使用,大幅提升企业的安全性。
高效能的网络性能与安全等级,在数字化场景中密不可分。凌锐蓝信,深刻理解数字化业务,解决大数据分析中数据安全流通的难题。
顾玮,作为凌锐蓝信科技(北京)有限公司创始人,硕士学位,专注IT行业20年,深刻理解并实践过IT软硬件、虚拟化、云计算、IDC等业务领域,曾在业界国内外知名公司如IBM,RedHat,华为(北美)等公司任职。
数博智云致力于为我们的客户提供专业的大数据应用软件产品和技术整合服务,从定义大数据项目对客户的价值开始,提供从原始数据采集、清洗、转换,到数据汇聚、数据存储、计算和分析,到提供数据的共享和可视化服务。
数博智云信息技术有限公司
大数据之路,数博智云与您携手前行!
以上是关于区块链SASE应用于数据安全流通的探讨的主要内容,如果未能解决你的问题,请参考以下文章