<
>

使用特权访问管理保护区块链

作者:BeyondTrust的CTO 莫雷·哈伯
 
围绕比特币,区块链和加密货币的炒作水平绝对惊人。当您听到Uber司机在谈论这件事时,或者您当地的新闻报道了一个家庭如何用比特币为女儿的婚礼付款时,您就会知道炒作已失控。如果您对这些技术一无所知,那就太好了;您处于领先地位。希望您还没有太晚意识到他们实际上在商业中的地位有限,需要像其他任何应用程序一样受到保护;尽管有些曲折。
 
什么是区块链?什么不是。
 
区块链是一种电子账本系统,其分发的副本位于多个节点上。区块链不是数据库的替代品,利用它们的未来应用程序也不会。它们是一个分类账系统,可基于工作和验证来保护条目。本地而言,区块链每秒只能处理有限数量的交易,并且不能存储复杂的记录或Blob-仅具有有限开始日期的分类帐样式信息,例如运输信息或开始和处理日期。
 
历史记录,图片,复杂索引和其他大型数据集对于区块链技术来说并不好。这是每个人都需要理解的问题之一。考虑一下像Napster,LimeWire或BearShare这样的老式点对点网络技术的区块链实现。每个节点都包含一个包含所有记录的数据库,并且任何新条目都需要传播到所有其他节点以确保有效性。当点对点网络向其对等点查询条目时,与其对等点相比,区块链实际上包含所有条目的副本。这意味着篡改一个节点不会使整个区块链失效。这意味着必须适当地验证条目(通过工作在比特币的情况下),才能被接受为分类账条目并传播到其他节点。这就是安全性发挥作用的地方。
 
需要验证进入区块链分类账的欺诈活动,更重要的是,包含区块链实现的主机可以防范可能危害或篡改区块链插入的漏洞和特权攻击。区块链实现可以具有显式受信任的节点(商业实现),也可以具有狂野的节点(如比特币),而账本可以随时随地出现。为此,没有区块链分类帐修改(条目删除或修改)的概念。这是保护数据完整性的关键。一旦输入被接受,它将是永久性的。因此,如果您可以攻击服务器,应用程序和分类账流程,则可以篡改区块链。这就是最近发生的一些加密货币攻击的方式。服务器和应用程序是目标,而不是直接的区块链。
 
区块链实施仅与使用它们的应用程序一样安全。用于将数据插入分类账的不良安全控制将导致篡改。就比特币而言,除了所有比特币服务器拥有51%的所有权外,这些服务器本身还通过工作来验证挖掘。这些都是数学计算,证明应该进行插入以及谁拥有比特币(采矿)。
 
比特币的实际分配是本讨论范围之外的更复杂的主题。在任何一种情况下,由于它们是由其他服务器分发和验证的,因此在进行输入之前,篡改非常困难,即使不是几乎不可能。由于许多原因,其他加密货币和区块链实施目前远未达到安全性。
 
保护区块链
 
那么我们如何确保区块链的实现呢?我们首先从网络安全基本卫生入手,因为分类帐就像在任何其他应用程序上一样在计算机上运行:
 

  • 特权访问管理,以确保对主机的所有特权访问进行监控并得到适当委派

  • 漏洞管理可保护主机和应用程序免遭篡改,从而可能导致不合适的读写区块链分类帐条目

  • 修补程序管理,用于及时修复,缓解或强化,以最大程度地降低风险

 
一旦涵盖了基础知识,我们就需要考虑区块链的独特特征并加以保护:
 

  • 进入区块链的新条目应使用动态特权进行保护,并且仅可一次使用。这可以通过特权密码访问解决方案以及使用API​​的密钥或密码来完成。插入区块链的不安全路径可能导致毁灭性后果。

  • 应当以类似的方式保护从区块链读取的数据,以确保在应用程序处理之前,不会篡改检索内容(如中间攻击者)。

 
由于不允许修改和删除区块链记录,因此所有条目都必须100%有效,否则整个模型(分类帐)可能会受到影响。将区块链视为另一种数据存储应用程序。它具有有限的数据存储功能,速度不是很快,但是被设计为高度分布式且100%可靠。如果您的应用程序或主机可以被篡改,那么您的区块链也可以被篡改。我们的目标是在设计和实施过程中都确保安全,因此这永远不会发生。
 
样本区块链实施
 
要开始保护区块链,架构师和安全专业人员必须假设应用程序的逻辑批准了进入区块链的条目。这取决于使用区块链的应用程序,可能是从比特币到制造或运输应用程序的任何事物。请记住,一旦输入,就不能删除,修改或取消它;刚刚与一个新条目链接。这使得区块链仅适用于“新”信息,而不适用于任何历史或复杂的数据集。因此,根据业务逻辑,所有条目都必须100%有效,并且“简短而甜美” –考虑非常小的数据记录。
 
问题在于如何保护该条目,以便在业务逻辑本身之外不会发生恶意活动。让我们从这个基本图表和简化的工作流程开始:

  1. 该应用程序的业务逻辑批准进入区块链。如果没有任何其他PAM保护,则该条目将通过传输A发生,并且由于不存在其他验证,因此有可能被篡改。

  2. 相反,应用程序的业务逻辑从PAM解决方案请求一次性密码或密钥。该凭证仅对一个事务(插入或读取)有效,并且可以指定其他访问控制参数:

    1. 区块链分类帐条目的来源

    2. 生存时间

    3. 链接到外部日志或其他应用程序

  3. 然后,特权密码管理解决方案(Password Safe)在区块链应用程序中设置具有写入总账权限的一次性密码或密钥。这可能是具有写权限的特权用户,但是其密码或密钥由密码保险箱本身管理。一旦使用,它将被重置或无效。

  4. 一旦为区块链用户设置了密钥或密码,然后将其发送回业务逻辑。

  5. 然后,业务逻辑将传输A与一次性凭证一起使用以插入分类帐条目。

  6. 完成后,业务逻辑将通知密码安全任务已完成,并且一次性密码应终止。

  7. 然后,密码安全通过其他任何应用程序将用户的可写帐户重置为加扰且无法使用的密码或密钥,以防止恶意输入。只有业务逻辑才能安全地为下一次有效交易请求有效的密钥或密码。

 
尽管此工作流程对业务逻辑和应用程序具有很高的信任度,但它可以防止威胁参与者恶意读取和潜在地写入区块链。由于区块链本质上不是大容量存储介质,因此您只希望每秒进行几笔交易,并且延迟时间对该过程并不重要。这与您期望从Oracle,IBM或Microsoft数据库获得的每秒数百万个事务完全不同。
 
因此,工作流的安全性分为两个部分进行管理-批准条目的业务逻辑和为新条目提供身份验证的密码安全技术。为了保证分类帐的内容的写入(或什至实现读取),都必须满足这两个条件。随着企业界开始拥抱用于业务应用程序的区块链,由于其复制和访问分类帐条目的能力,安全性必须成为最重要的问题。特权访问管理和密码管理的基本网络安全卫生措施可以帮助确保实现比传统数据库实现更安全,因为一旦将某些内容提交到分类帐,它将始终存在。安全性的这种扭曲是为什么保护您的区块链实施与我们过去实施的任何事物都不相同的原因。
 

分享我们的想法

0 Comment 登录 要么 寄存器 发表评论