Главная » Блоги Экспертов И ИТ-Компаний » Технология блокчейн как перспективное направление в развитии DLP-систем

Технология блокчейн как перспективное направление в развитии DLP-систем

О значении DLP в работе современных организаций

С момента создания всемирной информационной паутины стояла задача защиты конфиденциальной информации от внешних угроз. С течением времени стало понятно, что угрозы могут быть не только внешними, но и внутренними, что и послужило началом развития технологий DLP.

DLP (Data Leak Prevention) это системы, которые призваны для сохранения и защиты различного рода информации. Принцип DLP заключается в проверке потоков информации на соответствие правилам, в случае нарушения которых данный поток блокируется (например, отправка письма, сообщение в мессенджере, копирование файлов на флешку и т.п.)

Одним из компонентов современной DLP-системы является функция теневого копирования. Она сохраняет файлы, которые были по каким либо признакам отмечены администратором системы как чувствительные для компании (это может быть, например, тегирование, или имя файла, или его содержимое). Как правило, все операции копирования на флешку или загрузки в файловые хранилища подлежат сохранению в внутреннее хранилище DLP-системы.

История блокчейн и принцип его работы

Еще в далеком 1991 году двое ученых Стюарт Хабер и В. Скотт Сторнетта опубликовали свою работу, которая включала в себя основную концепцию блокчейна. В 2008 году блокчейн получит достойное распространение благодаря усилиям Сатоши Накамото. До сих пор не ясно, отдельный ли это человек или группа разработчиков под одним псевдонимом. Таким образом, я хотел объяснить, что блокчейн это не заслуга одного человека, а именно постепенно развитая технология, над которой трудилось несколько людей и доверять ей есть основания.

Теперь стоит уделить внимание самому принципу работы блокчейн. Его суть заключается в создании потока информации, заключенного в специальные блоки. Информация каждого блока фиксируется, создается так называемая хеш-сумма (код определенной длины). То есть вне зависимости от объема информации, хеш всегда будет одного и того же размера. После проведения такой манипуляции во второй блок включается хеш первого блока, и так далее. Таким образом, каждый новый блок будет включать в себя предыдущие. Малейшие изменения в предыдущем блоке приводят к принципиальному изменению итогового хеша нового блока. Через определенное количество блоков цепь будет завершена и «запечатана» навсегда. Так как система блокчейна является децентрализованной, все участники являются хранителями достоверной и полной информации, а новые пользователи получают лишь готовую, верифицированную копию данных, любые изменения становятся невозможны. При этом, сама хеш функция, преобразующая информацию работает лишь в одну сторону, то есть злоумышленник не сможет прямым переводом шифра, зная хеш функцию, получить изначальные значения информации.

Пример использования технологии блокчейн в среде DLP

Прежде всего определим цели, которые будут стоять перед блокчейном:

  • Сохранение уже ранее записанной информации;
  • Корректная запись новых данных в дополнение к старым;
  • «Прозрачность» системы с не конфиденциальной информацией;
  • Качественное хранение конфиденциальной информации.

В данном примере мы представим вариант, когда злоумышленник непосредственно имеет доступ к файлам, сохраненным в хранилище DLP-системы. Подключившись к серверу DLP-системы он может подменить сохраненный файл. Это легко сделать, поскольку бинарная информация, как правило, хранится отдельно от базы данных. Информацию же о том, как именно это сделать - для большинства DLP можно найти в интернете, запросив поискових о способах взлома или обхода DLP-систем.

В DLP-системе СпрутМонитор мы планируем внедрить функцию хеширования всех файлов, сохраненных в результате теневого копирования. В дальшейшем, каждый из этих хешей будет внедрен в хеш пользователя, а хеш пользователей - в хеш компании. Все это будет реализована с помощью технологии блокчейн. Таким образом, подменить файл, или скриншот опытному пользователю (например системному администратору) будет невозможно, что сделает задачу взлома DLP-системы гораздо менее вероятной.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
Информационные технологии



Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>