標簽:
金融服務、教育和醫療保健類型的企業可以看到數據區塊鏈技術背后的巨大潛力,一方面推動比特幣和其他數字貨幣流通,但因為監管和數據安全問題多少會受到一些限制。IBM在數據區塊鏈技術向商業推廣方向邁出了第一步,準備為IBM 云端提供新的框架和服務。
數據區塊鏈技術不僅僅是比特幣和其他數字貨幣,而且作為公共分類系統可以用來記錄任何類型的事務。分類帳同時存儲在多個位置并且每個位置都設置了密碼防止任何人修改它們。數據區塊鏈技術為所有事務提供了一個可審計的記錄并把所有的交易移交給一個可靠的中間人來監督。考慮到房地產、金融合同甚至醫療保健的福利制度。
按照實際情況來說,數據區塊鏈技術不符合監管和數據安全需求。例如,企業必須知道參與交易的每個人,某些事物不可以使用公共區塊鏈的部分匿名性質。IBM的新框架和基于數據區塊鏈技術的云服務地址的具體要求,比如提供基于權限的數據區塊鏈網絡與用戶角色定義。
“客戶告訴我們采用數據區塊鏈技術的擔心之一是安全問題,” IBM數據區塊鏈技術的副總裁杰瑞·庫莫表示,“盡管開辟商用數據區塊鏈技術時間比較緊迫,但大多數企業需要定義理想的云環境,使數據區塊鏈網絡安全地運行在云中。”
許多企業已經開始嘗試數據區塊鏈技術,但只要云環境不適合數據區塊鏈,他們就不能進入全面的生產環境中。如果一個在云環境中運行的實例是不安全的,數據區塊鏈網絡運行環境存在篡改的風險,就違反了保密協定或數據泄漏。
事務鍵用于簽署需要被安全管理的分類帳條目,并必須有適當的基于角色的管理工具來控制誰有權訪問分類帳以及網絡可見性。必須有一種審計所有事務日志的方法,和限制主機管理員訪問分類帳的方法。最后,數據區塊鏈技術依賴于加密簽名和保護個人條目,如果云環境不夠好,可能對處理器的整體性能產生負面影響。
IBM使少許Linux基金會的開源Hyperledger項目,測試代碼和認證安全框架在一個專用的IBM云端內環境中可用。
云服務通過給基于云的數據區塊鏈網絡提供一個全面的日志數據的可審計的操作環境而被充分利用。密鑰被防偽安全存儲,該模塊也發現和響應非法嘗試。在數據區塊鏈網絡的成員不共享任何方面的操作環境,比如內存,磁盤驅動器或硬件來防止數據或內存泄漏。窗體底端
IBM框架也顧及了行業標準,如聯邦信息處理標準(FIPS 140 – 2),評估保證等級(EAL),薩班斯-奧克斯利法案(SOX),健康保險流通與責任法案(HIPAA),格拉姆利奇Bliley法案,聯邦信息安全管理法案(FISMA)和歐盟保護指令,以便政府、金融服務和衛生保健組織可以安全地建造和使用數據區塊鏈網絡。
公司也在擴大Bluemix應用開發平臺上的數據區塊鏈服務給組織必要的工具來快速開發和測試數據區塊鏈應用程序。組織不需要多么了解數據區塊鏈技術是如何工作的,因為IBM將運行他們,騰出開發者的精力以便他們開發自己的應用程序。
IBM在Bluemix上的數據區塊鏈可以讓開發人員有機會訪問最新的Linux Hyperledger代碼。IBM 在DockerHub上的Hyperledger數據區塊鏈也可以讓組織簽署,認證數據區塊鏈項目分布在不同的云服務器和設備上。
組織也不確定如何設置安全的數據區塊鏈網絡,IBM負責這項工作。它將使產品數據區塊鏈網絡在幾分鐘內部署,簽署運行,認證,并且測試Docker圖像與儀表板和分析以及支持。IBM還將對任何尋求數據區塊鏈技術幫助的人提供支持和咨詢服務。
IBM最近在數據區塊鏈上的其他大舉措。作為Linux基金會Hyperledger項目的創始成員之一,開放源代碼促進會使數據區塊鏈技術工具標準化,公司捐贈的44000行項目代碼。它還投資了幾家創業公司構建基于數據區塊鏈的服務。
藍色巨人并不是唯一一個尋找方法來提高其基于數據區塊鏈技術服務云產品的公司。微軟一直在悄悄地將多個數據區塊鏈服務產品添加到Azure市場。微軟已與40多家銀行組成了財團合作,其中包括高盛(Goldman Sachs)、花旗集團(Citigroup)和摩根士丹利(Morgan Stanley),并允許他們進入微軟Azure和使用專門構建數據區塊鏈應用程序的人員。該公司還曾與Ripple,加密軟件供應商和其他公司開發新數據區塊鏈應用程序。
IBM將通過在紐約、東京、新加坡、倫敦的新的IBM Garages來擴大其在數據區塊鏈上的工作,集中研究實驗室和幫助客戶設計和開發數據區塊鏈網絡。位于紐約的全球金融機構紐約梅隆銀行,就是一個這樣的客戶。
“有了這個新的倡議,IBM提供了一個讓公司合作起來更容易,更安全,更標準化的環境,這是至關重要的,這對數據區塊鏈技術的推進有重大意義,”紐約梅隆銀行的首席信息官,蘇雷什·庫馬爾說。
|