不管喜歡與否,我們都正在轉向公共云。為什么呢?因為這樣構建信息系統的成本通常要低得多,我們就不必擔心在硬件上的投資。
KMS(密鑰管理存儲)
在AWS云中,我們使用KMS(密鑰管理存儲)來創建密鑰(圖1),然后可以使用密鑰來加密/解密數據、簽名/驗證簽名、導出數據密鑰和生成/驗證MAC(消息身份驗證碼)。
圖1:AWSKMS
總的來說,我們有AWS管理的密鑰(例如Lambda服務)、客戶管理的密鑰(這些是由客戶創建和管理的)和自定義密鑰存儲(這些是客戶完全控制密鑰的密鑰存儲)。
Bitso與數據公司Mobile Streams合作提供體育NFT:金色財經報道,加密貨幣交易所Bitso與數據情報公司Mobile Streams合作,擴大其體育NFT產品。通過此次合作,Bitso將幫助推廣Heroes NFT俱樂部的數字資產,這是一個web3項目,用戶可以在其中購買、出售和交易官方授權運動員和體育俱樂部的NFT。[2023/7/14 10:53:46]
AWS可以使用哪些密鑰類型?
可以將密鑰用于ECS(計算)、EBS和S3(存儲)以及一系列其他服務。總的來說,我們使用對稱密鑰或RSA密鑰對來進行加密和解密。對稱密鑰使用AES加密,而RSA使用2K、3K或4K密鑰,并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA,我們用公鑰加密,用私鑰解密。對于簽名,我們可以使用RSA或ECC簽名。對于RSA,我們有2K、3K或4K密鑰,而ECC簽名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特幣和以太坊中使用)。
ParaSpace:安全起見,目前用戶無法進行任何交易:金色財經報道,NFT 借貸協議 ParaSpace 官方表示,因團隊觀察到可疑交易操作,為安全起見,目前已暫停 ParaSpace 協議,用戶無法進行任何交易(取款、存款、清算)。
團隊正在調查,獲得更多信息后將發布事件更新公告。[2023/3/17 13:10:40]
AWS可以訪問自己的密鑰嗎?
KMS使用符合FIPS140-2的硬件安全模塊(HSM),AWS員工(或任何其他客戶)無法訪問這些模塊。它們永遠不會出現在任何磁盤或備份中,只存在于HSM的內存中,并且只在使用時加載。此外,密鑰可以被限制在世界的一個區域(除非由用戶定義)。
對于對稱密鑰,密鑰永遠不會出現在HSM之外,對于非對稱密鑰(公鑰加密),私鑰在HSM內部階段,只有公鑰被導出到外部。
SBF正撰寫完整事件時間表,并將出席法庭但不會認罪:1月3日消息,加密KOL Tiffany Fong表示,在其2022年12月27日采訪SBF時得知:SBF正在撰寫一個完整的事件時間表,完成之后將會接受Fong對其的正式訪談。SBF還明確表示將于當地時間1月3日出席法庭,但并不計劃認罪。[2023/1/3 22:23:20]
如何審計加密密鑰的使用情況?
從安全性和成本的角度來看,審計加密密鑰的使用方式非常重要。如圖1所示,我們可以啟用CloudWatch,它將顯示如何以及何時使用加密密鑰。
如果我們誤刪了密鑰(或被黑客入侵)會發生什么?
加密密鑰最嚴重的問題之一是密鑰在哪里被刪除。惡意行為者都可以刪除密鑰。可設置的密鑰刪除時間最短為7天(最多為30天):
來伊份首發數字藏品:金色財經報道,據來伊份官方公眾號,“主板零食第一股”來伊份首款NFT數字藏品“伊仔”正式發行,來伊份用這款凝結“新鮮DNA”與質樸匠心的數字藏品,正式開啟元宇宙時代。據悉,來伊份數字藏品共計10000份,每一份都具有唯一性,消費者通過開通“來伊份黑金會員X伊仔數字藏品卡”即可獲得,同時可享受來伊份黑金會員特權。[2022/5/23 3:35:33]
這種刪除的延遲意味著日志將標識一個密鑰將被刪除,如果刪除錯誤,則很有可能被捕獲。必須記住,我們將無法解密由已刪除的密鑰加密的數據。
我不信任AWS,我能有自己的HSM嗎?
雖然KMS使用HSM,但組織也可以使用CloudHSM集群創建自己的HSM。在KMS中創建一個密鑰,然后將其存儲在集群中:
我們是否限制了對管理和使用的訪問?
加密密鑰是皇冠上的寶石,訪問云中的密鑰可以訪問敏感數據,或簽署有效的交易。一個用例是分離密鑰管理者和密鑰用戶。在本例中,我們可以定義密鑰管理(KEY_ADMINISTRATOR)角色并限制對密鑰使用的訪問。這些密鑰管理者可以執行創建、撤銷、放置、獲取、列出和禁用密鑰的操作,例如:
然后,我們可以定義密鑰的使用權限,例如使用KEY_WORKER角色。對該角色的操作可以是:
WORKER不能創建或刪除密鑰,而ADMINISTRATOR不能加密或解密數據。
總的來說,最小訪問權限規則是其核心,其通過定義密鑰管理和使用角色來簡化用戶訪問。然后將用戶添加到這些角色中。
我可以進行密鑰輪換嗎?
手動更新密鑰并不是一件很好的事情,而且有些人可能可以訪問以前的密鑰。解決這個問題的一種方法是實現密鑰輪換,即密鑰每年自動更換。但是,如果我們使用以前使用的密鑰進行了加密呢?KMS保留所有以前的密鑰,并會根據需要使用它們。密鑰輪換的使用記錄在CloudWatch和CloudTrail上。
密鑰管理基礎設施是否符合PCIDSSLevel1、FIPS140-2和HIPAA?
許多系統的一個密鑰元素是遵從合規標準。KMS符合PCIDSSLevel1、FIPS140-2、FedRAMP、HIPAA和其他定義。AWSKMS(密鑰管理系統)加密模塊與FIPS140-2Level2匹配,其中一些元素與Level3匹配——包括物理安全方面。
結論
規則很簡單,而且是不需要信任的。
Tags:NFTISTLOUDCLOMongol NFTThe MonopolistBitcloudcloudintelligenc
比特幣和以太坊存儲用戶數據的方式,以及智能合約與上述數據互動的方式,都有很大不同。因為比特幣采用的是UTXO模型,而以太坊采用的是基于賬戶的模型.
1900/1/1 0:00:00Itisonlyamomentthatdeterminesaperson''slife,aswellashisentiredestiny.決定一個人的一生,以及整個命運的.
1900/1/1 0:00:00加密貨幣有許多可選的用例,但這些用例并不總是得到媒體的廣泛報道,本篇將介紹6個這樣的加密用例。 慈善 隨著加密貨幣的普及,捐贈它的愿望也越來越強烈.
1900/1/1 0:00:00三大CeFi平臺之二已破產清算,唯留手握20億美元資產規模的Nexo。FTX暴雷之后,烏云延伸到了多家平臺,Genesis、BlockFi等紛紛告急;Celsius,三大CeFI之一的已經在上一.
1900/1/1 0:00:0011月對加密貨幣來說是艱難的一個月。市場在下跌,借貸和投資規模驟減,加密行業大裁員,熊市的低迷氛圍已經完全顯現.
1900/1/1 0:00:00在2023年CMCCryptoPlaybook的第一個采用部分,Binance的創始人兼首席執行官CZ分享了他對全球加密貨幣使用情況的見解,以及什么將推動下一波采用.
1900/1/1 0:00:00