IBM анонсировала запуск системы хранения цифровых активов в полной изоляции от внешней сети даже во время перевода средств. Решение основано на технических наработках службы конфиденциальных вычислений компании и позволяет минимизировать риски внешних и внутренних кибератак.
International Business Machines Corporation (IBM), один из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения, представил IBM Hyper Protect Offline Signing Orchestrator (OSO) — новое решение для хранения цифровых активов.
OSO представляет собой систему холодного хранения цифровых активов в полной изоляции от внешней сети. Решение было создано в сотрудничестве с Metaco, поставщиком услуг хранения криптовалют и дочерним предприятием Ripple Labs, а также при участии ряда крупных банковских учреждений. Разработанное IBM решение для сквозного шифрования активов позволило решить ряд проблем, связанных с холодным хранением активов.
Так, OSO не содержит функций инициирования и проведения транзакций, которые бы требовали физического взаимодействия. Решение настраивается таким образом, чтобы осуществлять транзакции из холодного хранилища и наоборот только в определенные моменты времени или с разрешения многоуровневой схемы управления.
По заявлению аналитиков IBM, такой подход позволяет предотвратить возможность проведения наиболее распространенных видов внутренних кибератак. Даже если злоумышленник каким-то образом получит доступ к системе физически или удаленно, он не сможет инициировать транзакцию моментально.
Для дополнительной защиты OSO осуществляет хранение цифровых активов в полностью изолированной среде — в особых air-gapped контейнерах. Доступ к таким контейнерам возможен лишь в определенное время с определенной целью и не требует администрирования. Обмен информацией между контейнерами и блокчейн-приложениями осуществляется через виртуальный сервер службы конфиденциальных вычислений IBM, который не имеет прямого подключения к внешней сети.
Таким образом, OSO позволит не только обезопасить средства от хакеров, но и снизить административные затраты и предотвратить возможность ошибок в ручных процессах.
Напомним, услуги хранения криптовалют в текущем году планировал запустить международный оператор фондовых бирж Nasdaq.