DIA nutzt IBM Cloud und Confidential Computing zur Sicherung seiner dezentralen Finanzinformationsplattform
Die IBM Cloud-Funktionen für Confidential Computing sind darauf ausgelegt, geschäftskritische Daten und Anwendungen des dezentralen Finanzwesens (DeFi) in einer Cloud-Umgebung zu schützen

Zürich / Zug, 26. Januar, 2021 --IBM (NYSE: IBM) und DIA gaben heute bekannt, dass DIA seine Plattform in die IBM Cloud migriert hat und die IBM Cloud Hyper Protect Services nutzt, um zu verwalten, wie Finanzdaten beschafft, gespeichert, verarbeitet und veröffentlicht werden. IBM Cloud Hyper Protect Services ist ein Hybrid-Cloud-Angebot, das ausgefeilte Verschlüsselungsfunktionen bietet, um hochsensible Daten zu schützen, was im Zeitalter der Hybrid-Cloud besonders wichtig ist. Die Migration der DIA-Plattform in eine Cloud-Umgebung, die durch die IBM Cloud Confidential Computing Funktionen unterstützt wird, soll Daten und Anwendungen vor potenziellen bösartigen Angriffen von innen und außen schützen.

DIA befindet sich im Crypto Valley in Zug, Schweiz, und ist eine Open-Source-Finanzinformationsplattform, die Anreize für die Beschaffung und Validierung von Daten bietet und die Daten über traditionelle APIs sowie Oracles bereitstellt. Oracles sind Module, die es Blockchain-basierten Anwendungen (Smart Contracts) ermöglichen, Daten aus Quellen außerhalb der Blockchain zu erhalten. 

Datensicherheit ist der Schlüssel zum Erfolg des schnell wachsenden dezentralen Finanzbereichs.

DeFi ist ein aufstrebender Bereich des digitalen Finanzwesens, der Blockchain-basierte Smart Contracts zur Ausführung und Validierung von Transaktionen nutzt, anstatt sich auf zentralisierte Finanzinstitute zu verlassen. Da die Branche wächst, werden transparente Datenquellen und Orakel für ihre Zuverlässigkeit und ihren Erfolg entscheidend. Datenquellen, die kompromittiert werden können und wenig Transparenz bieten, können böswillige Akteure dazu verleiten, Angriffe auf DeFi-Plattformen zu verüben. Um dieses Risiko zu mindern, nutzt DIA die IBM Cloud - eine der sichersten und offensten Public Clouds für Unternehmen.

IBM Cloud Hyper Protect Services helfen den Schutz und die Privatsphäre der Dateninfrastruktur zu ermöglichen

Mit den IBM Cloud Hyper Protect Services kann DIA seinen Kunden und Anwendern die technische Gewissheit geben, dass ihre Workloads durch den Schutz der Backend-Infrastruktur vor Angriffen auf Hardware, Server, Anwendungen und Datenbank gesichert sind. Durch die Nutzung von "Keep Your Own Key" (KYOK)[1]  und vertraulichen Datenverarbeitungsfunktionen, die über hybride Cloud-Funktionen von IBM bereitgestellt werden, kann DIA ihre Daten und Workloads mit vollständiger Autorität schützen.

IBM Cloud Hyper Protect Services bieten Confidential Computing Funktionen, die Datenintegrität und Vertraulichkeit für aktuelle und künftige Arbeitslasten in hybriden Cloud-Umgebungen ermöglichen, indem sie Isolierung und Verschlüsselung in sicherheitsrelevanten Enklaven zur Ausführung von Cloud-Software einsetzen.

Dieses Konzept ermöglicht es den Nutzern der Plattform, den alleinigen Zugriff auf ihre Kryptoschlüssel zu behalten - was bedeutet, dass nicht einmal IBM darauf zugreifen kann - und trägt dazu bei, das Risiko zu verringern, dass böswillige Akteure die vertraulichen Daten einsehen oder modifizieren. Aufbauend auf IBM LinuxONE hat DIA durch die Nutzung der IBM Cloud Hyper Protect Services Zugriff auf das höchste Sicherheitsniveau, das ein Cloud-Anbieter in der Branche für kryptografische Module[2] kommerziell anbietet.

"Mit den IBM Cloud Hyper Protect Services, den Funktionen für vertrauliches Computing und IBM LinuxONE sind wir in der Lage, einen hohen Sicherheitsstandard in der Oracle-Landschaft zu implementieren.", sagt Samuel Brack, Mitbegründer und CTO bei DIA. "Wir können so sicherstellen, dass kein Dritter unsere Off-Chain-Computing-Operationen einsehen oder manipulieren kann und schützen damit DIA und seine Nutzer effektiv vor potenziellen Angriffen von innen und außen."

"Mit der zunehmenden Abhängigkeit von Daten, insbesondere im Zeitalter der Hybrid-Cloud, wird der Bedarf an hochmoderner Sicherheit zum Schutz digitaler Assets immer wichtiger", sagt Fabio Keller, IBM Hyper Protect Digital Assets Platform Expert. "Bei seiner Mission, Finanzdaten zu beschaffen und zu validieren, stärkt der Schritt von DIA hin zu einer vertraulichen Rechenumgebung die Sicherheit für alle bestehenden Teilnehmer innerhalb ihres Ökosystems. Jetzt kann DIA mit Kunden in stark regulierten Branchen zusammenarbeiten und deren höhere Anforderungen an die Vertraulichkeit beim Zugriff auf ihre Open-Source-Finanzdatenplattform erfüllen."

DIA erkundet weiterhin Möglichkeiten, die Sicherheit, Skalierbarkeit und Compliance der Datenbereitstellung sowohl für institutionelle als auch für DeFi-Akteure zu erhöhen, um das Ökosystem wachsen zu lassen und das Vertrauen in die noch junge DeFi-Branche weiter zu stärken.

 

Über DIA

DIA (Decentralised Information Asset) ist eine Open-Source-Finanzinformationsplattform, die kryptowirtschaftliche Anreize zur Datenbeschaffung und -validierung nutzt. Marktakteure können Finanz- und Digital Asset-Daten bereitstellen, teilen und nutzen.

Über IBM Cloud: https://www.ibm.com/de-de/cloud

 

Kontakt für Journalisten:

Barbara Jax

IBM Unternehmenskommunikation

e-mail: barbara.jax@at.ibm.com

Mobil: +43.664.618 7237


[1] Encryption Keys und kryptografische Operationen werden mit einem HSM der höchsten Zertifizierungsstufe geschützt - mit Hyper Protect Crypto Services: FIPS 140-2 Level 4.

[2] Basierend auf IBM Hyper Protect Crypto Service, dem einzigen Public-Cloud-fähigen, nach FIPS 140-2 Level 4 zertifizierten Hardware Security Module (HSM). FIPS 140-2 Security Level 4 bietet die höchste in diesem Standard definierte Sicherheitsstufe. Auf dieser Sicherheitsstufe bieten die physischen Sicherheitsmechanismen eine umfassende Schutzhülle um das kryptografische Modul mit dem Ziel, alle nicht autorisierten Versuche eines physischen Zugriffs zu erkennen und darauf zu reagieren.