Blockchain Security von nCipher

Teilnehmer an einer Blockchain müssen sich darauf verlassen können, dass jeder Teilnehmer authentifiziert und jede Transaktion gesichert ist.

Die Blockchain-Technologie bietet neue Möglichkeiten für die gemeinsame Nutzung von Daten und den Transfer von Werten. Mit ihren Vorteilen ergeben sich jedoch auch neue Herausforderungen. Eine der wichtigsten Hindernisse für eine breitere Akzeptanz von Blockchain ist die Lösung eines kritischen Problems: Sicherheit.

Da immer neue und innovative Anwendungen für die Blockchain-Technologie gefunden werden, muss die Sicherheit im Vordergrund stehen. Nur wenn sichergestellt ist, dass jeder Benutzer ein berechtigter Teilnehmer eines verteilten Journals ist und jede an die Blockchain übermittelte Transaktion digital signiert ist, können wir den Einsatz dieser transformativen Technologie vorantreiben und die erwarteten Nutzen erzielen.

nCipher eSecurity kann Ihrem Unternehmen dabei helfen, seine digitale Transformation abzusichern und die Blockchain durch starke Authentifizierung, digitale Signaturen, gehärtete Sicherheit für Root-Keys (Stammschlüssel) und mehr sicher einzusetzen.

Herausforderungen

Authentifizieren der Teilnehmer
Bevor Teilnehmer zum verteilten Journal zugelassen werden, muss deren Identität mit sicheren Verfahren authentifiziert werden.

Vertrauenswürdige Transaktionen
Die Teilnehmer am Netzwerk fordern, dass jede Transaktion gesichert ist. Andernfalls ist das Vertrauen in das gesamte Netzwerk in Frage gestellt.

Sichere Speicherung der Schlüssel
Während sich die Blockchain-Technologie selbst als manipulationssicher erwiesen hat, sind gesicherte kryptographische Schlüssel unerlässlich, um den Zugriff auf das verteilte Netzwerk und die Gültigkeit von Transaktionen zu gewährleisten. Wenig geschützte kryptographischen Schlüssel können durch Angriffe kompromittiert werden, wie die erfolgreichen Angriffe auf einige Cryptocurrency Exchanges gezeigt haben.

Lösungen

Starke Authentifizierung
Ähnlich wie in der Finanzindustrie hängt das Vertrauens in ein Blockchain-Netzwerk von einer starken Authentifizierung der beteiligten Benutzer und Systeme ab, die auf kryptographischen Prozessen aufbaut. Organisationen auf der ganzen Welt verlassen sich auf nCipher nShield HSMs als Grundlage für ihre zuverlässigen Methoden für die Benutzerauthentifizierung.

Digitale Signaturen
Alle Transaktionen, die an die Blockchain übermittelt werden, werden mit einem privaten Schlüssel digital signiert, um zu bestätigen, dass der Eintrag vom entsprechenden Benutzer stammt, und um Manipulationen zu verhindern. nCipher nShield-HSMs schützen die zugrunde liegenden Root-Keys (Stammschlüssel), die für die Ausgabe und den Widerruf von privaten Schlüsseln genutzt werden.

Hardware-basierte Sicherheit für die Root Keys
nCipher nShield HSMs bieten einen FIPS zertifizierten, manipulationssicheren Schutz für die Root-Keys (Stammschlüssel), welche die Authentifizierung des Netzwerks und die Validierung von Transaktionen untermauern. In der Praxis bewährte nShield HSMs sind in verschiedenen Formfaktoren und Leistungsstufen verfügbar.

Nutzen

Sicherstellen einer Root of Trust
Die HSMs von nCipher bieten eine starke Root of Trust und sichern kryptografische Prozesse, mit deren Hilfe Organisationen Blockchain-basierte Netzwerke zuverlässig erstellen, bereitstellen und betreiben können.

Security
nShield-HSMs bieten führenden Schutz für Root-Schlüssel, die selbst höchste Sicherheitsanforderungen erfüllen.

Skalierbarkeit
nShield-HSMs können für höhere Leistung und Verfügbarkeit in einem Cluster zusammengefasst werden, wodurch die Skalierbarkeit von Blockchain-Vorgängen ermöglicht wird, ohne die Sicherheit zu beeinträchtigen.

Bessere Compliance
Die nShield HSMs sind gemäss FIPS 140-2 Level 3 and Common Criteria EAL 4+ zertifiziert. Dies bedeutet, dass Organisationen in stark regulierten Umgebungen Blockchain-Strategien umsetzen und gleichzeitig die Compliance-Anforderungen erfüllen können.

AKTUELL

8. Januar 2019
Wer Software vertreibt, schützt mit digitalen Zertifikaten seine Produkte, interne Strukturen und Kunden – und den Wert der eigenen Marke. Das stärkt nicht nur indirekt den Absatz: Kunden laden Software eher herunter und installieren sie, wenn ein vertrauenswürdiges Zertifikat angezeigt wird. Moderne Betriebssysteme (Windows und Mac) warnen zudem explizit vor der Installation von Software ohne oder mit nicht ausreichend verifizierten Zertifikaten. Auch oder gerade professionelle Entwickler legen Wert auf vertrauenswürdige Zertifikate, die die Authentizität von Anwendungen versprechen.
Mehr
11. Dezember 2018
Vormetric Illustration
Strenge Vorgaben, hohe Strafen: die DSGVO bereitet vielen Unternehmen grosses Kopfzerbrechen. Eine DSGVO-konforme Datenschutzstrategie, umfassende Verschlüsselung von sensiblen Daten und effektives Schlüsselmanagement im gesamten Unternehmen helfen dabei, die Vorgaben zu erfüllen. Klingt kompliziert? Das muss es nicht sein. Der Vormetric Data Security Manager macht all das einfach möglich.
Mehr
27. Juni 2017
ISSS Logo
Das Thema der diesjährigen ISSS Zürcher Tagung: "EU-Datenschutzgrundverordnung und neues CH-DSG - Herausforderungen an Informatiksicherheit und Compliance".
Mehr

Kontakt

info@ergonomics.ch | sales@ergonomics.ch 

 

+41 58 311 1000

 

 

Geschäftssitz Zürich

Ergonomics AG | Nordstrasse 15 | CH-8006 Zürich | Schweiz