制御メカニズムとしてのブロックチェーン

「ブロックチェーンにおける情報セキュリティ」の問題をよりよくカバーするために、ブロックチェーン技術は、情報セキュリティの制御メカニズムを含み、使用する技術としてだけでなく、複雑で非常に効果的なIB制御メカニズムへのツールとしても見る価値があります。

制御メカニズムの分類によると、ブロックチェーンテクノロジーの制御メカニズムは通常、カテゴリの制御メカニズムになります [preventive, but also detective, general, technical]。

他の情報資産を保護する能力を向上させるためにブロックチェーンテクノロジーを使用する制御メカニズムの性質を持つ可能性のあるアプリケーション(またはアイデア)のリストは、非常に広範囲に及ぶ可能性があります。 したがって、以下のリストは、情報セキュリティの制御メカニズムの実装におけるブロックチェーンテクノロジーの可能性を分析する他の人々にとっての基本的なインスピレーションの源と見なされるべきです。

イベントログ

相互に関連するさまざまなソースからのイベントの信頼性の高いストレージ(「ログ」)は、情報通信技術(ICT)のフィールド運用におけるインシデントの評価とエスカレーションだけでなく、監視を実装する情報セキュリティ管理システム(ISMS)にとって重要なツールです。 )およびシステム(特に関連するSLAへの準拠)、内部および外部のICTユーザーの行動(特に情報セキュリティポリシーへの準拠)だけでなく、ビジネスまたは行政プロセスの実装(関連する規則、手順、および法的要件への準拠) )。

さらに、信頼できるイベントログには、完全で正確かつ存在している(つまり架空ではない)すべての関連データが含まれている必要があります。このようなログは永続的である必要があります。変更できません(このような変更の「公式な」理由はないはずです)。一度はそれが書かれたままでなければならないという事実です)。 このようなタスクでは、イベントデータをブロックチェーンに書き込むと非常に便利です。

ブロックチェーンを使用したイベントログの実装には、次の機能があります。

・基本的な属性のみがブロックチェーンに書き込まれます:いつ、誰が、何を、誰に、どこで、なぜ、どの値でなど。

・個々のイベントをブロックチェーンで論理的に相互接続する必要はありません。コンテキスト分析と結果の解釈はアプリケーションレベルで実行されます(重要な役割は信頼できるタイムイベントタグを果たします)。

・他の可能なデータ(添付ファイル)は、ブロックチェーン(オフチェーン)の外側のストレージに保存されます。これは、ブロックチェーンに保存されている、記録されたイベントの他のデータに確実に「バインド」するこのAnnexのハッシュです。

・ブロックチェーン制御メカニズムにより、次のことが保証されます。

-信頼性と否定できない起源(ブロックチェーンに挿入された各イベントは「作成者」の秘密鍵によって署名され、ログの各「リーダー」はイベントの信頼性と整合性を確認できます-作成者の公開鍵が保存されていますブロックチェーン)、

-タイムスタンプの信頼性-作成者(通常はソースシステム)によってイベントに起因する時間を除いて、レコードには検証された時刻も提供されます(独立した-「ランダムな」選択された検証者、証人、またはマイナーが追加されます) )、

-すでに述べた一貫性(レコードは変更または削除できません)と高可用性(データへの中断のないアクセスとその破壊不能性)。

注:ブロックチェーンテクノロジーを使用するこのケースは、他のタイプのイベント(通常は任意)の信頼性の高い記録と同様に適用できます。 公開メッセージの場合-たとえば、レポートの特定のセクションの議題の処理に関連するイベント、特に関連するプロセスがいくつかの(最大で)エンティティに関係する場合-行政機関だけでなく、市民や起業家など:

・武器および弾薬の分野でのイベント。これは、スロバキア共和国内務省、スロバキア共和国軍局、製造業者、武器販売業者、武器販売業者、射撃場運営者、銃器の免許、ZP(銃器のパスポート)およびその他の保有者の査定者の能力および完全性)または

・建設および土地管理に関連するイベント。これは、市民、起業家ICE SR、建築当局、および手続きについてコメントするその他の利害関係者などのエンティティによって生成されます。

情報資産と構成の管理

情報資産と構成の責任ある管理は、内部または外部の顧客にITサービスを提供するかどうかにかかわらず、最新のサービス指向IT組織の運用を成功させるための前提条件です。 合意されたパフォーマンスとセキュリティレベル(SLA-サービスレベル合意による)の観点からITサービスを効率的に提供するには、情報資産のアイテム(サービス、ハードウェア、 swサーバー、swアプリケーション、swライセンス、オペレーティングシステム、論理ノード、コンポーネントの技術インフラストラクチャだけでなく、たとえば、ICTを含むスペース)。

個々の情報資産間の状態と関係は非常に動的であり、誰が(または何を)そしてなぜ特定の変化を引き起こしたのかを責任を持って知ること、そして状況の2つの正当化された変化の間がリードしなかったことを確認することが重要です他の変更に加えて、特定の期間に全体的な状況のどれが有効であったかを追跡できるようにするために-この場合でも、解決策はブロックチェーンテクノロジーを使用することです。

ノート:

・このユースケースは、ブロックチェーンに格納されている個々のレコードが論理的に相互接続されるという点でもイベントログとは異なります(情報資産間の関係のモデリング、または変更を引き起こしたイベントのレコードとその結果の間のリンク)。

・情報資産および構成管理ソリューションは、構成データベースとも呼ばれます(またはCMDB-ITIL方法論フレームワークに従った構成管理データベース)。

・ITサービスの提供に対する前述のサポートに加えて、これらのソリューションは、変更管理、インシデントおよび問題管理、ソフトウェアライセンス管理、情報リスク分析の計算など、他のITプロセス組織にも役立ちます。

・ブロックチェーンテクノロジーを使用するこのケースは、資産管理や他の論理的または物理的に相互作用するオブジェクトのメッセージと同様に適用できます。

IDおよびアクセス管理

情報資産および構成の管理と同様の要件とニーズが、ユーザーIDの管理、および情報資産への物理的および論理的アクセスに適用されます。

実際、IDおよびアクセス管理は、拡張構成データベース情報資産(ユーザーおよび情報システムへのアクセスロールを別のタイプの情報資産として)の一部にすることができ、そこから選択したデータをブロックチェーンで管理できます。

ノート:

・ブロックチェーン内のデータが、情報リソースへのアクセスをリアルタイムで管理するために特定の情報システムの承認メカニズムによって使用されることを意味するものではありません(ただし、そのような実装でも非現実的ではない場合があります)。

・ユーザータイプの情報資産と他の情報資産の間のセッションは、タイプに応じて行うことができます:割り当て(役割)、所有、操作、管理、使用(たとえば、読み取り、書き込み、削除、トリガーのモードで使用される場合) )、 NS。

電子的なパブリックおよびコマーシャルサービスの提供を改善するためのIDおよびアクセス管理のさまざまなソリューションでのブロックチェーンテクノロジーの使用に関する研究は、現在多くのエネルギーを費やしています。

・営利企業(例:グローバルイニシアチブID2020[1] または例えばEY[2] [3])、 だけでなく

・国際機関-例:OECD[4]イニシアチブまたはイニシアチブEU[5](セクション4.1 EU Blockchain Observatory andForumおよび4.2EU blockchain Partnershipも参照してください)。

アクセス制御を備えたKYC(Know your customer)、AML(Anti-money laundering)、GDRP(一般データ保護規則)などの関連規制に関連する側面にも注意が払われています。

電子IDの管理に関連する非常に興味深いアイデアは、潜在的なブロックチェーンテクノロジーが、認証局の現在の複雑で重要なタスクを「軽減」することにより、PKIプロセスを大幅に簡素化することです([6]、このドキュメントの作成者を含む)。 このアイデアの中心は、責任ある登録機関(RA)の監督下でユーザーの公開鍵が信頼できるブロックチェーンに埋め込まれているという考慮事項です。認証局(CA)の鍵に個人的に署名する必要はありません。 この公開鍵の信頼性と整合性は、たとえばこのブロックチェーンの適切なスマートコントラクトを呼び出すことによって検証できます。

Share:

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn

Related Posts

暗号市場のセンチメントがよりポジティブになる

出典:iStock / Easyturn ほとんどのトップ暗号資産がそれ以来彼らの地位を改善したので、暗号市場の感情は再びポジティブゾーンに傾いています 先週の月曜日。 10の主要な暗号資産の平均7日間の移動暗号市場セン