他山之石 | 美军试水区块链数据安全解决方案
2020年2月,区块链数据平台初创公司Fluree赢得美国空军一项合同,旨在基于其区块链数据库相关产品,开发一个多域指挥控制平台,为国防部及其全球盟友提供可互操作、可协作的通信系统,具备高度的安全性,同时能与现有国防部系统对接。
Fluree公司的产品是一个不可篡改,基于区块链的安全数据库。除了具备传统数据库的原子性、一致性、独立性及持久性(ACID)等特性外,还具备不可篡改性和可追溯性、数据与生俱来的内嵌安全性、支持图形数据库引擎查询等特性。
Fluree数据库使用区块链技术来戳记时间和保护每笔交易数据,作为时间系列的、不可变的数字帐本。帐本可以是私有的,也可以在联合体之间共享,也可以公开使用。
Fluree数据库采用“混合区块链共识”方法,其中数据库分为不同部分,每个部分都有自己的区块链和相关共识网络。其查询引擎允许将跨多个区块链的所有数据连接起来,充当应用程序的单个数据库,同时保持混合共识特征。
不同于传统比特币、Hyperledger和以太坊等专注于事务和事务的处理速度,Fluree更专注于数据查询,并针对读取性能进行了优化,其支持的存储对象类型有图形,文档和事件日志等。与交易相关的数据都可以存储在Fluree的数据库中,不仅包括交易额,还包括交易目的等详细附加信息。未来FlureeDB很可能会加入到与传统数据库产品的竞争当中。
根据Fluree的产品特性和美国空军的大概需求,可以推测美军方采用该公司产品的目的在于增强数据使用、存储和共享时的安全可信性,主要包括以下几点:
(1)作战数据保密不可篡改。每一个作战指令或事务,被组合到不可变的带时间戳的块中,通过密码技术处理,确保了安全通信和数据完整性,只有在区块链上获得授权的用户可以通过私钥/公钥进行访问。
(2)作战行动数据不可否认。采用区域链技术处理后的数据,每一个行动操作都会完整、忠实地被记录在链上,既无法篡改也无法抵赖,能够解决复杂、多方、联合军事行动的事后扯皮等问题。
(3)追踪数据源和使用情况。在国防部及其全球盟友之间共享重要作战数据时,信任和安全是第一要务,Fluree数据库中的上链数据都是可验证、可审计的,能够追踪每一笔业务数据的确切来源和路径。
(4)内嵌原生数据安全能力。区块链数据库具备与生俱来的数据安全性,包括加密、签名、验证、时间戳和数据上链等,用户在使用过程中无法关闭、无法绕过,能够符合军方数据安全要求。
另外,Fluree数据库的一个重要特性是时间旅行,也就是查询引擎允许在历史上的任何时间点发出任何查询,这个功能类似给应用程序提供了一个“倒带”按钮,可以在任何特定时间点浏览和查看当时数据状况,并且结果是可证明的,这对于演练复盘和大数据分析等应用也非常有用。
只有把握创新的脉搏,才能在网络安全新技术、新产品更新迭代中保持旺盛的生命力。近年来,网御星云致力于推进区块链技术在安全领域的落地应用,在多个方面开展了积极的探索,如区块链技术自身安全性、基于区块链的威胁情报共享,以及利用区块链点对点、不可篡改等特性解决传统集中式安全的问题等等。未来,网御星云还将以用户需求为导向,积极谋划创新,通过不断优化产品、提升应用,为用户提供管用、好用的安全产品和服务。
网 御 星 云
点击下方链接,查看相关文章