6月10日,《中華人民共和國數據安全法》經十三屆全國人大常委會第二十九次會議表決通過,這是我國第一部有關數據安全的專門法律,也是國家安全領域的又一部重要法律。自2020年6月28日以來,《數據安全法》歷經三次審議與修改,終于定于2021年9月1日起施行。
《數據安全法》的出臺將對那些刻意破壞企業數據安全的行為予以重罰,這無疑給國內專業從事數據運營服務的企業提供了強有力的保護傘。數據運營中最關鍵的一環非“數據存儲”莫屬,目前我們能接觸到的所有數據,要么通過云存儲獲得,要么通過數據中心獲得,它們提供的都是數據存儲服務,這些數據一旦遭到破壞,都可能帶來巨大損失。
提到數據存儲,就不得不提最近特別火的分布式存儲,如IPFS和SWARM,它們都能為用戶提供數據分布式存儲服務,都是基于去中心化的區塊鏈技術,相對于目前被廣泛使用的云存儲和數據中心存儲服務來說,它們的數據存儲更安全,且能永久保存。但正所謂“成也蕭何敗也蕭何”,也正是因為它們都基于區塊鏈技術,所以全部涉及加密資產,也直接導致它們成為惡意攻擊者的主要攻擊目標,尤其是IPFS分布式存儲發展相對成熟,已經主網上線,其加密資產更具價值,特別受到惡意攻擊者的“照顧”,安全事件頻發,時刻威脅著IPFS數據的安全。
iOS版Opera瀏覽器可直接訪問IPFS地址:星際文件系統(IPFS)表示,目前iOS版Opera瀏覽器可直接訪問IPFS地址,另外,該功能將于2021年3月份在Windows、macOS和Linux版的Opera桌面瀏覽器上線。具體來說,OperaTouch支持由遠程HTTP網關處理的ipfs://和ipns://協議方案的地址,默認情況下,使用的網關為dweb.link。[2021/2/9 19:18:26]
誠然,《數據安全法》的出臺讓IPFS分布式存儲的數據安全從此有了保障,但同時又對IPFS運營企業的數據安全管理提出了更高的要求,因為要做好數據安全管理需要做很多事情,它包括數據的收集、存儲、使用、加工、傳輸、提供、公開等各個環節的數據安全風險監測、評估與防護,還包括數據使用的權限管控、數據脫敏、數據加密、審計溯源等各類安全管理技術。
火幣張茗淇:IPFS網絡節點對等諸特征將助力網絡健康:IPFS100.com現場報道,2020年8月29日,由IPFS100.com、科技寺主辦的星際漫游沙龍活動在三里屯科技寺拉開帷幕。火幣IPFS&Filecoin技術專家張茗淇帶來主題演講《IPFS星際文件系統》,他指出:IPFS的目標是替代現有的HTTP協議下的互聯網,今天的互聯網存在很多問題。第一,生命周期過短,目前的互聯網生命周期只有100天左右,不能滿足我們的需求,但IPFS可以為大家提供可靠、永久的存儲;第二,互聯網正被巨頭壟斷,但我們希望能達到互聯網信息對等的狀態,IPFS希望能改變這樣的境況;第三,互聯網看似強大,實際卻很薄弱,如果骨干節點出現問題,互聯網就會被破壞,IPFS網絡中的節點都是對等的,網絡會更加健康。[2020/8/29]
然而事實上,雖然每家IPFS運營企業對數據安全管理都特別重視,組建專門的數據安全團隊來進行日常的數據管理與傳輸,但由于行業發展較快,各IPFS運營企業前期的重點工作大多放在如何提升有效算力來擴大市場占有率,在這方面投入也是十分巨大,而在數據安全保障基礎建設上就只能相對薄弱一些,數據安全管理往往面臨一個較大難題:每家IPFS運營企業都幾乎沒有那么多的精力和數據安全專家來應對復雜的數據安全管理問題。因此,大部分的IPFS運營企業都選擇了與外部第三方數據安全服務公司合作,一方面能更好地保障企業自身數據安全的有效性,另一方面也大幅減少了企業在數據安全管理方面的投入成本。
掌柜調查署|鐘庚發:IPFS是Web3.0的底層協議,Filecoin是Web3.0的基礎設施:在今日舉行的掌柜調查署中,針對“IPFS和Filecoin未來會帶來什么革命性的創新“的問題,ChainUP創始人兼CEO鐘庚發表示,我之前是做互聯網的,所以經歷過2.0時代,也研究過1.0時代的互聯網。我把它定義為三個階段:第一個階段Web1.0:信息單向的提供,比如說代表產品是之前的三大門戶。2.0時代,我把它定位為信息的雙向互動,除了有機構、平臺的信息提供,還有是個人可以提供內容,比如說微博、社交產品抖音,大家現在玩的很火。Web3.0我把它定義為下一代的互聯網。3.0有幾個特點:
1.Web3.0用戶會掌握自己的數據。我們知道在2.0、1.0時代,我們都把數據交給中心化平臺,比如說微信數據在騰訊在那里,交易數據在阿里巴巴那里,數據不是我們自己掌握,數據的收益也歸屬于平臺,而個人在里面所能分到收益非常少。
2.Web3.0解決數據安全的問題。基于IPFS的數據存儲,它能夠很好解決數據安全的問題。
3.Web3.0一定是基于分布式的網絡去運行。
4.Web3.0需要有一個統一的數字身份ID,我們現在所有的平臺,因為各個平臺是割裂的,沒有統計的數據身份ID。總結一下:IPFS是Web3.0的底層協議,Filecoin是Web3.0的基礎設施。[2020/7/4]
那么,第三方數據安全服務公司能為IPFS企業的數據安全管理帶來哪些具體的便利呢?
動態 | BCH支持的文件共享項目發布新版本 支持IPFS:據news.bitcoin消息,BCH支持的文件共享軟件項目Bitcoin Files最近發布了新版本,該版本支持IPFS,允許用戶上傳更大的文件,并提供下載前預覽文件的功能。[2018/11/28]
1、提升數據安全的可管理性
《數據安全法》中有條款明確指出,重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。也就是說,所有IPFS運營企業都必須對企業重要數據實行切實的保護機制和嚴格的管理措施,尤其是針對企業內部的各種基于數據的操作數據的收集與安全審計,但在這方面很多IPFS企業都不夠重視,從而造成各種不安全操作,給企業數據安全管理工作帶來諸多不便。第三方數據安全服務公司可以通過智能化的數據安全管理系統和專業的人工數據分析,時刻對IPFS運營企業內部的數據操作行為進行監控和審計,能在很大程度上提升IPFS運營企業數據安全的可管理性。
2、防止數據丟失
數據的丟失對IPFS運營企業危害性十分巨大,為保持絕對的公平公正,IPFS公鏈上存在著極為嚴格的懲罰機制,數據丟失很容易觸發這些懲罰機制,輕則罰款,重則永不錄用,而造成數據丟失的最直接原因除了少部分是因為物理原因外,絕大部分來自外部的惡意攻擊,物理原因IPFS運營企業能自行處理,但如果是惡意攻擊就有些難以應付了。第三方數據安全服務公司則可以為其提供完善的數據安全防護策略,幫助IPFS運營企業抵御各類針對數據安全的惡意攻擊,有效防止IPFS企業重要數據的丟失。
3、防止數據泄露
數據泄露往往是因為企業自身的管理疏忽,或因為企業內部各類應用存在較為嚴重的安全漏洞,讓“有心人”有機可乘導致,安全漏洞能讓攻擊者很輕松的獲取企業的各類重要信息,包括管理者的私鑰,如果這樣的事情發生在任何一家IPFS運營企業,代價一般都非常巨大,如果是人員管理方面,IPFS運營企業還可以通過嚴格的制度和培訓來進行加強,但對于應用的安全漏洞,卻是他們的弱項,因為必須通過專業的安全評估與檢測才能找到它的蹤跡。第三方數據安全服務公司就可以為IPFS運營企業提供周密的安全漏洞掃描與加固服務,幫助IPFS運營企業有效避免因應用安全漏洞導致的數據泄密。
4、提供個性化定制服務
數據安全管理其實是一件“多變”的事情,既定的安全管理策略也許經過一段時間后,并不能完全滿足企業的數據安全管理需求。特別是IPFS運營企業,數據安全管理更加多變且復雜,會隨時隨地產生各種不同的數據安全管理需求,如果IPFS運營企業自行處理,且不說投入的時間和成本,最終能不能達到預估目標也很難說。但第三方數據安全服務公司則不一樣,畢竟是專業從事數據安全管理與防護的,擁有豐富的開發和服務經驗,可以針對IPFS運營企業的實際需求,提供貼身的個性化定制服務,有效解決IPFS運營企業各種不同的數據安全管理難題。
結語
IPFS分布式存儲越來越受到國家重視與推崇,它正在以一個常人難以想象的速度在成長,IPFS分布式存儲領域的數據采集、存儲、管理、加工、應用和流通等環節都處在無法可依的無序發展狀態,《數據安全法》的出臺,為IPFS運營企業的數據應用和整個市場提供了新的行為準則,從法律角度促進了IPFS分布式存儲領域的數據應用和交易規范化,必將能提升所有IPFS運營企業對企業數據安全防護的重視程度,IPFS分布式存儲領域的數據安全管理即將迎來一場全新變革。
本文由中幣研究院原創編輯,下載全球領先的數字貨幣交易所中幣APP:www.zb.land 熱點摘要: 1.以太坊聯合創始人AnthonyDiIorio:不會清算持有的加密貨幣;2.LoserCh.
1900/1/1 0:00:00尊敬的用戶: 上一輪WBF大轉盤活動引起用戶熱情追捧,為回饋廣大用戶,WBF聯合XBX,隆重推出“轉盤轉大運競相搶壕禮”大轉盤特別活動.
1900/1/1 0:00:00親愛的BitMart用戶,Illuvium(ILV)將于2021年7月23日16:00(香港時間)上線BitMart!為慶祝ILV上線,我們向廣大交易用戶開放交易瓜分活動—豪送2.
1900/1/1 0:00:00尊敬的用戶: WBF將在開放區掘金板塊上線SRK/USDT交易對,具體上線時間如下:暫不開啟充幣.
1900/1/1 0:00:00?? 加密貨幣的世界仍然處于起步階段。對一些人來說是可畏的,對另一些人是一個機會,而對有部分人來說更像是一份全職工作,他們在加密世界里以極快的效率制定新的商業模式、戰略和把握投資機會,以達到盈利.
1900/1/1 0:00:00巴比特訊,7月23日,去中心化跨鏈交易協議THORChain(RUNE)發推提供今晨遭攻擊的更多細節,稱這次攻擊針對ETH路由,損失800萬美元,攻擊者“有意限制了攻擊造成的影響.
1900/1/1 0:00:00