Sia, 클라우드 데이터 접근 취약성을 해결하기 위한 ‘최고의 개인 정보 보호’ 프레임 워크를 제안

클라우드에서 데이터를 보호 할 때 대화는 종종 보안에 의해 지배됩니다 - 방화벽, 액세스 제어 및 암호화 프로토콜은 나쁜 플레이어를 제거하도록 설계되었습니다.하지만 진정한 위험은 외부인이 침입하는 것이 아니라 이미 액세스 할 수있는 내부자가 아니라면 어떨까요?

Sia에서는 적절한 데이터 보호가 침투할 수없는 방어가 아니라 Supreme Privacy로 시작되는 것을 인식합니다.이 문서에서는 Supreme Privacy가 의미하는 것을 탐구하고 클라우드 보안의 전통적인 개념과 대조하며 Sia가 전통적인 클라우드 저장 공급자를 괴롭히는 실제 사생활 실패를 피하는 방법을 검토합니다.

개인 정보 보호와 보안은 종종 혼합되지만 다른 목적을 제공합니다. 보안은 방어, 부패 또는 도난으로부터 데이터를 방어하는 것입니다. 대부분의 클라우드 공급 업체는 게이트를 잠그고 취약점을 패치하면서 여기서 노력을 집중합니다. 그러나 개인 정보 보호는 적극적인 접근 방식을 취합니다. 그것은 귀하를 제외한 모든 사람에게 귀하의 데이터가 접근 할 수 없도록 보장합니다. 그것은 강력한 벽을 구축하는 것에 관한 것이 아니라 귀하의 데이터에 액세스하는 단일 엔터티의 가능성을 제거하는 것입니다. 그것은 부주의 또는 악의적 의도에서 대량 데이터 노출을 방지하고 공급 업체가 저장하는 데이터를 오용하거나 수익을 창출 할 수있는 모든 자극을 제거합니다.

이것이 중요한 이유를 이해하기 위해, 우리는 전통적인 클라우드 공급자가 사용자의 개인 정보를 보호하는 데 직면 한 실패를 살펴볼 수 있습니다.2014 년 애플의 iCloud 서비스의 보안 위반은 수많은 유명 인사로부터 개인 사진의 유출을 초래했습니다.공격자는 피싱 및 무력 기술을 사용하여 액세스를 얻었지만, 더 심각한 문제는 파일이 끝에서 끝으로 암호화되지 않았기 때문에 내부에서 쉽게 볼 수 있다는 것이 었습니다.¹ ²Dropbox는 2011 년에 비슷한 사건을 겪었고, 버그가 암호가없는 모든 계정에 일시적으로 액세스 할 수있었습니다.³ ⁴버그와 침해를 넘어도 Google과 같은 일부 플랫폼은 상업적 이익을 위해 사용자 데이터를 사용했습니다.2017 년까지 Google은 광고로 사용자를 대상으로 Gmail 콘텐츠를 스캔했습니다.⁵ ⁶

이것들은 편차 사례가 아닙니다 – 그들은 저장 공급자가 사용자의 데이터에 대한 액세스 및 제어를 보장하는 모델의 증상입니다. Sia의 설계는 클라이언트 측의 암호화로 시작합니다. 파일은 기기를 떠나기 전에 기기에 암호화됩니다. 암호화 후 Sia는 삭제 코딩을 사용하여 각 파일을 30 조각으로 조각합니다. 이러한 조각은 클라이언트 측의 암호화로 시작됩니다. 이 과정은 단일 호스트가 파일을 재구성하기에 충분한 정보를 가지고 있지 않으며 저장하는 조각을 읽을 수 없음을 의미합니다. Sia와 함께, 공격자가 개별 호스트를 침해했더라도, 분할된 암호화 된 데이터는 이해할 수 없고 쓸모가 없습니다.

이 아키텍처는 신뢰의 필요성을 제거합니다, 즉 파일에 액세스 할 수있는 권한이나 책임을 가진 중앙 기관이 없습니다. 메타데이터 유출, 계정 기반 정체성 추적, 그리고 실패의 단일 지점이 없습니다. 누군가가 파일을 제기하거나 해킹하려는 경우에도 찾을 수있는 것이 없습니다. Dropbox 또는 Google Drive와 같은 전통적인 공급자와 비교하여 중앙 인프라, 로그 사용자 활동 및 종종 간단한 텍스트 데이터에 액세스 할 수있는 Sia는 극적으로 다른 제안을 제공합니다.

개인 정보는 럭셔리가 아니라 디지털 주권의 전제 조건입니다.Sia는 당신이 누구에게나 데이터를 신뢰할 것을 요구하지 않습니다 - 심지어 우리를 포함하지 않습니다.

개인 정보는 럭셔리가 아니라 디지털 주권의 전제 조건입니다.Sia는 당신이 누구에게나 데이터를 신뢰할 것을 요구하지 않습니다 - 심지어 우리를 포함하지 않습니다.

데이터 개인 정보 보호를 보장하는 것은 보안을 무시하는 것을 의미하지 않는다는 점을 명심하는 것이 중요합니다. 반대로: 개인 정보 보호는 효과적인 보안을 구축하는 기초입니다. 개인 정보 보호가 없으면 보안 조치가 단순히 반응적입니다 - 이미 가시성을 가정하는 시스템에 대한 패치입니다. 귀하의 데이터가 중앙 집중 단체에 액세스할 수 없도록 보장함으로써 Sia는 공격의 가능성을 거의 제거합니다.이로써 귀하의 파일을 악성 행위자들로부터뿐만 아니라 호스팅 또는 저장을 촉진하는 단체로부터도 보호합니다.

다음 기사에서는 Sia가 이 개인 정보 중심 아키텍처 위에 Impenetrable Security를 구축하는 방법을 살펴보겠습니다.Supreme Privacy는 데이터가 보이지 않고 접근할 수 없도록 보장하지만 Impenetrable Security는 데이터가 변함없고 견고하며 실패 또는 조작으로부터 검증 가능하게 보호됩니다.이 두 기둥은 함께 분산된 클라우드 저장에 대한 새로운 패러다임을 정의합니다.

참조

1. Fung, B. (2014, 9 월 2). 애플의 기본적으로 자신의 iCloud 계정을 보안하지 않는 해킹 피해자를 비난. 워싱턴 포스트. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. 아이클라우드 데이터 침해: 해킹 및 유명인 사진. 포브스. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Dropbox 블로그. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, 6 월 20 일). Dropbox 보안 버그는 4 시간 동안 암호를 선택적으로 만들었습니다. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. Fung, B. (2017, 6 월 26). Gmail은 더 이상 광고 목적으로 이메일에 snoop하지 않습니다. 워싱턴 포스트. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, 6 월 23). Google은 더 이상 광고 타겟팅을 위해 Gmail을 스캔하지 않습니다. 뉴욕 타임즈. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html