科技風雲

破碎吧!資料。

區塊鏈技術保護資安

劉虹君 2021-09-30


在全面數位化之下,資安問題也日益重要,加上Covid-19疫情影響,居家辦公已是常態,因此如何保護資安不被駭客破解,就成為相當重要的課題。

【文˙劉虹君】

物聯網與5G的來臨,全面數位化之下,造成全球資安升級戒備。由於,Covid-19疫情影響,企業工作型態改變,居家辦公儼然成為日常。但,企業內部的資安環境無法有效延伸到員工家中,直接形成另一個資安破口。
 
區塊鏈技術嚴密維護資料
 
系統被癱瘓可以再生,資料(包含指令)被竊取的損失,卻是很難修補,資料保護是最核心的資安目標。傳統的文件加密儲存架構非常脆弱,獨立的個別檔案,駭客可針對個別加密檔案破解。資料文件容易被竄改及任人取用。
而區塊鏈技術,簡單而言就是將資料放到一條由多個節點共同維護的資料鏈上,每個節點中都擁有相同資料,並利用共識決演算法確保資料不被竄改、偽造。所有的區塊鏈應用都係建立於底層程式的加密和共識決演算法的基礎之上。
 
檔案碎片化再加密
保護資安不被破解
 
奕智鏈結為例,因此提出將資料「非檔案化」的構想,如果能先將檔案碎片化再加密,然後用非檔案格式化的方式儲存,要取得資料,得先找到所有的檔案碎片,還要能夠正確的排列,並且破解硬體加密(每片碎形密碼均不同),必須要得到授權(可以做到限時限地限使用範圍),才能夠處理、散播、控制資料文件,可以免除傳統文件資料儲存帶來的問題與使用風險,達到實質資安隱匿目的。
碎形加密技術還可以做到動態授權閱讀,即使駭客截取密碼也能防堵資料外洩,甚至將資料印在紙本,進行實體閱讀、傳遞、保管的過程中,仍然可利用電子閱讀器,進行機密加密防護的機制。
過去採用自己的硬體資源,無法形成一個大型的應用場域,進行模擬大規模攻擊等壓力測試。加上碎形加密技術與引擎需要用到許多高端的安全演算法(Algorithm)、雜湊(Hash)、區塊鏈、智能合約(smart contract),這些都需要大量的運算資源,存放在雲端的資料也需足夠的頻寬才能大量存取,奕智鏈結藉由台智雲提供的TWCC臺灣AI運算資源,善用大型網路與設備架構的技術及管理,來優化產品。