数据盾吕途:要保证数据的安全,改变存储方式才是关键

2024-02-20 08:50

本文主要是介绍数据盾吕途:要保证数据的安全,改变存储方式才是关键,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

数据安全的问题能完全预防吗?不能!

我们数据的存储方式是把数据存储到一个云服务器当中,有很多技术人员对着这个云服务器进行维护,而他们要做的就是在这个服务器外围筑起一道道“高墙”,黑客要做的就是在某一堵墙上打个洞,或者从天上飞进去,防不胜防。

作者 大宝 

这样的问题如何解决?从事数据泄露多年的吕途试过多种的办法,最常见的就是筑墙,通过方位数据的审计,以及访问数据的行为方式来进行判定。但是有了云计算之后,数据的存储是很难被固化下来,数据一直都是在迁移的,所以单纯的靠筑墙的方式也是行不通的,而且从成本来算的话,黑客攻击数据库所用的成本可能就是一个“电钻”,而服务器的人需要围上“很高很厚的墙”成本也是一个天上一个地下。

这个时候,吕途认为,如果是想要把数据真的保护起来的话,必须要改变数据存储的方式,只有让黑客攻进来拿到的数据是没有用的数据,才是一个好的数据存储解决方案。

把数据打碎听起来很容易,但如何把打碎的文件再拼合起来?拼合的过程中如何保证就是拥有者自己在调用?这些都是问题。


1


改变数据的存储方式

我们先以前一段时间的大家比较关注的币安为例,黑客是通过多种手段获取了一些人的币安数据库中的APIkey,然后通过这些APIkey来进行了他们在币安上的各种“神奇操作”。事实证明,不管交易所怎么防护自身的安全,会有越来越多的人用更多的方法来打破这防护。

终端来看,数据盾分为三种方向,一个是APP、一个是通过提供SDK与第三方APP进行合作,还有就是Agent(操作系统)级别的防护。

再存储的过程中,数据盾会自动把你存入的数据变成碎片,如果需要调用的话,云端会采用零知识证明的手段来验证操作是否有效,比如说你的手机串号、CPU号、账号信息等等。在这个过程当中,主要针对的是物理环境进行检测,如果黑客通过虚拟器来进行虚拟环境的话,是无法获得认证的获取到想要的信息的。

简单来说就是把你的100块钱直接撕成100份,然后存到100个保险箱里,只有通过你自己的手才能把所有碎片召集起来,并且恢复成原样。如果你的手被操控了,即使用同样的办法也是不行的。

2

用户如何保护数据

据吕途透露,他们所有的产品方面会尽量以合作为主。在操作系统层级如何应用呢?我们以钱包为例。

我们平时的钱包转账过程是需要两个步骤验证的,一个是需要你输入你设置的密码,一个是验证的你的私钥,然后才能转账成功。

真正负责保护我们的账户安全的是私钥,但是让每个用户都记下来几十位毫无规律的私钥是不可能的,所以通用手段是你把密码记住,钱包会自动调用你手机里面的私钥,接下来就是转账成功了。

数据盾可以做什么呢?通过对接数据盾的SDK,钱包中的私钥就会直接存储到钱包的云端,存储的方式是通过数据盾的云存储的方式,本地并不会显示出私钥,但是却可以直接从云端调用私钥。也会验证你的体验环境,最终调用出你在数据盾中存储的私钥,验证交易并实现支付。

3

企业如何保护数据

我们再以交易所为例,交易所的数据都是以中心化的存储方式来存储的,而且是以明文的形式,但是为了保护用户的账户安全,交易所会把私钥和所有的数据分隔开来,如果用户需要提币,会临时把私钥调用过来使用,然后再保存起来,所以也就发生了币安那样的事件,虽然一个币都没有丢,但是对于市场的冲击还是非常巨大的。

而数据盾做的呢,就是把所有的数据变成了碎片,就像是0和1的初始文件,如果有需要的话需要对于用户进行零知识证明,只有把数据存到这个数据库中的人才能调用。比如说最近闹得比较大的iCloud职员用用户的私人数据威胁用户的事情,这样的事情如果用数据盾存储方式来进行存储的话,职员拿到的信息也只能是碎片,不能看到用户的任何数据明文。

4

区块链技术的应用

用户和客户都可以限制自己的存储的物理范围,同时在数据盾的区块链网络当中,通过节点来记录,如果用户想要调用自己存储的数据,也是需要通过节点来进行调用的。

比如说我们的一段密码被存储在分成了10个碎片,节点记录了这10个碎片所存储的NAS空间的位置,而区块链不可更改的特性,可以保证数据的存储和调用绝对的一致。

想要成为网络的节点,需要通过网络所有节点的投票,只有通过安全认证才能够成为节点。用户只需要加入到网络当中,共享一部分存储空间以及存储能力(要保持网络畅通、部分算力支持等),就能够获得相应的奖励。

据近期公布信息,数据盾网络现已与IMTNAS和云搬家项目达成战略合作事宜,在2018年之内NAS供应量将达到30万节点,存储空间达到300PB。

数据盾在网络搭建成功之后,会通过极客大赛的形式,向各界技术人才发起挑战,共同推进项目技术的完善工作。


我是本文作者大宝,

交流、爆料可以加微信onetyl,

劳请备注姓名、公司和职位。

加耳朵君进社群

玩转区块链

往期推荐

(点击图片浏览)


关注我们在底部菜单栏可获得379份区块链项目白皮书

更多消息请加客服进群交流:jf515292


聆听区块链的声音

--- 耳朵财经 ---

---- end ----

关注我们你会领先世界99%的人了解区块链

这篇关于数据盾吕途:要保证数据的安全,改变存储方式才是关键的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/727656

相关文章

JAVA封装多线程实现的方式及原理

《JAVA封装多线程实现的方式及原理》:本文主要介绍Java中封装多线程的原理和常见方式,通过封装可以简化多线程的使用,提高安全性,并增强代码的可维护性和可扩展性,需要的朋友可以参考下... 目录前言一、封装的目标二、常见的封装方式及原理总结前言在 Java 中,封装多线程的原理主要围绕着将多线程相关的操

C语言中的浮点数存储详解

《C语言中的浮点数存储详解》:本文主要介绍C语言中的浮点数存储详解,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、首先明确一个概念2、接下来,讲解C语言中浮点型数存储的规则2.1、可以将上述公式分为两部分来看2.2、问:十进制小数0.5该如何存储?2.3 浮点

大数据spark3.5安装部署之local模式详解

《大数据spark3.5安装部署之local模式详解》本文介绍了如何在本地模式下安装和配置Spark,并展示了如何使用SparkShell进行基本的数据处理操作,同时,还介绍了如何通过Spark-su... 目录下载上传解压配置jdk解压配置环境变量启动查看交互操作命令行提交应用spark,一个数据处理框架

Golang中拼接字符串的6种方式性能对比

《Golang中拼接字符串的6种方式性能对比》golang的string类型是不可修改的,对于拼接字符串来说,本质上还是创建一个新的对象将数据放进去,主要有6种拼接方式,下面小编就来为大家详细讲讲吧... 目录拼接方式介绍性能对比测试代码测试结果源码分析golang的string类型是不可修改的,对于拼接字

Linux下修改hostname的三种实现方式

《Linux下修改hostname的三种实现方式》:本文主要介绍Linux下修改hostname的三种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下修改ho编程stname三种方式方法1:修改配置文件方法2:hFvEWEostnamectl命

通过ibd文件恢复MySql数据的操作方法

《通过ibd文件恢复MySql数据的操作方法》文章介绍通过.ibd文件恢复MySQL数据的过程,包括知道表结构和不知道表结构两种情况,对于知道表结构的情况,可以直接将.ibd文件复制到新的数据库目录并... 目录第一种情况:知道表结构第二种情况:不知道表结构总结今天干了一件大事,安装1Panel导致原来服务

Jmeter如何向数据库批量插入数据

《Jmeter如何向数据库批量插入数据》:本文主要介绍Jmeter如何向数据库批量插入数据方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Jmeter向数据库批量插入数据Jmeter向mysql数据库中插入数据的入门操作接下来做一下各个元件的配置总结Jmete

SpringBoot接收JSON类型的参数方式

《SpringBoot接收JSON类型的参数方式》:本文主要介绍SpringBoot接收JSON类型的参数方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、jsON二、代码准备三、Apifox操作总结一、JSON在学习前端技术时,我们有讲到过JSON,而在

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us

SpringBoot操作MaxComputer方式(保姆级教程)

《SpringBoot操作MaxComputer方式(保姆级教程)》:本文主要介绍SpringBoot操作MaxComputer方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录引言uqNqjoe一、引入依赖二、配置文件 application.properties(信息用自己