美国国防部云安全的领跑者,为云技术穿上“铠甲”

  • 来源:搜狐财经
  •  2017-01-12
  •   浏览 58 次

 Guardtime的技术能为任何数据建档,打造出一组80位的数字串,来代表数据的不同部分

“除他们外,我还没见到任何人采用了这种高效的架构,并且具有多年、广泛、实实在在的政府实践经验”

波罗的海小国爱沙尼亚是全球最数字化社会的有力竞争者,该国百姓足不出户,便可完成投票、报税、查看医疗记录,并可在几分钟内完成一家公司的注册。Skype诞生于该国,还有早期的文件分享软件Kazaa。因此,爱沙尼亚是Guardtime的天然家园,该公司独特的网络安全工具以区块链为根基,后者即比特币等电子货币背后的一种数字分类账软件。

优势与劣势

Guardtime的技术的开发是为了应对爱沙尼亚跨越至电子政务过程中出现的一项风险,一个新发现的容易被黑客攻击、造成数据丢失的脆弱之处。而该公司则在一个影响到所有政府和多数企业的类似潮流发现了一个新的机遇,那就是向云端转移。

带来优势的同时,云计算也伴随着一个严重的劣势。花很少的钱就能在远程服务器上存储和管理数据,也意味着到头来用户并不能完全掌控自己的文件。“我们无力审计正在发生的情况,而一旦出事,我们也无从寻找法律援助,人们只能选择信任云服务提供商”,Guardtime的CEO迈克?高尔特(Mike Gault)表示。

  Guardtime的CEO迈克?高尔特

信息安全

无论你担心的是存储在云服务器上的文档,还是机床运行所需的软件,Guardtime的技术都能为那些数据建档,打造出一组80位的数字串,来代表数据的不同部分。随后,其软件将用独一无二的编码对之加密,并加入其区块链中。这一加密过的软件会在一个通过许可的计算机网络中并行运行,如有人试图窃取数据,软件便会识别编码的变更,进而向安全人员发出警告。

高尔特说他自己也花了6个月左右才完全弄懂Guardtime的技术,不过,对数据安全极为重视的客户似乎并不糊涂。其中包括通用电气公司(GE)、国防承包商洛克希德-马丁公司(Lockheed Martin)以及爱沙尼亚的数个政府部门,包括掌握着逾100万国民资料的卫生部门。

Guardtime创立于2007年,此前,一场网络攻击致使爱沙尼亚的政府和商业网络瘫痪。

“我怀疑,过几年每个人都会不得已这样做。”贾森?霍夫曼(Jason Hoffman)表示,他是网络设备制造商爱立信(Ericsson)的云部门的负责人,该公司在使用Guardtimed监控自身的云硬件和软件。

“这就像在数字世界里签订一份合约,并将签好的合约拿去公证,然后通过公证人和律师对之进行注册,”

这场攻击促使爱沙尼亚的密码专家阿赫托?巴尔达斯(Ahto Buldas)和马尔特?萨雷培拉(Mart Saarepera)尝试以他们开发的数字时间戳技术来保护政府数据。在萨雷培拉的劝说下,高尔特辞掉了他在日本的衍生品交易员的工作,协助创立了Guardtime。两人相识于上世纪90年代,当时高尔特正在学习量子计算。

基于区块链的系统也并非固若金汤。数字货币Ethereum背后的系统就在今年遭遇了一场攻击,损失达6000万美元。高尔特表示,此类事故应归咎于马虎的开发人员,而非区块链。

这家员工持股的企业共雇佣了100多人,分布在爱沙尼亚的两座最大城市塔林和塔尔图,加州的欧文市和荷兰阿姆斯特丹。公司总裁蒂姆?菲茨帕特里克(Tim Fitzpatrick)表示,每年价值数千万美元的客户合约足以满足Guardtime的运营成本,但他拒绝透漏更具体的财务信息。有些用户只向Guardtime支付几美分,用以检查或监控少数几份文件。高端服务则包括一种名为黑灯笼(Black Lantern)的定制系统,费用高达1000万美元以上,主要面向军事客户和其他复杂的工作。

细致的开发工作让Guardtime在一个竞争日益激烈的领域中脱颖而出,甚至连五角大楼的研究机构国防部高级研究项目局(Darpa)也拨款180万美元对这家公司的系统进行了全面测试。Darpa信息创新处负责人蒂姆?布赫(Tim Booher)表示,这项研究旨在从数学层面证明Guardtime的技术表现与宣传中别无二致,如此可帮助说服美国的一些政府客户采纳它。他对此很乐观。

“他们的功课做得很认真,”布赫表示,“除他们外,我还没见到任何人采用了这种高效的架构,并且具有多年、广泛、实实在在的政府实践经验。”

To Top