比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > KuCoin > Info

TEC:關于加密密鑰和云,你需要了解的相關問題_NFT

Author:

Time:1900/1/1 0:00:00

不管喜歡與否,我們都正在轉向公共云。為什么呢?因為這樣構建信息系統的成本通常要低得多,我們就不必擔心在硬件上的投資。

KMS(密鑰管理存儲)

在AWS云中,我們使用KMS(密鑰管理存儲)來創建密鑰(圖1),然后可以使用密鑰來加密/解密數據、簽名/驗證簽名、導出數據密鑰和生成/驗證MAC(消息身份驗證碼)。

圖1:AWSKMS

總的來說,我們有AWS管理的密鑰(例如Lambda服務)、客戶管理的密鑰(這些是由客戶創建和管理的)和自定義密鑰存儲(這些是客戶完全控制密鑰的密鑰存儲)。

美國司法部傳喚至少30個FTX關聯實體提供通信和財務記錄等信息:金色財經報道,福克斯商業記者Eleanor Terrett發推稱,目前至少有30個與FTX有聯系的實體(個人和企業)已被美國司法部刑事司傳喚,要求提供更多信息,包括通信和財務記錄。[2022/12/22 22:00:05]

AWS可以使用哪些密鑰類型?

可以將密鑰用于ECS(計算)、EBS和S3(存儲)以及一系列其他服務。總的來說,我們使用對稱密鑰或RSA密鑰對來進行加密和解密。對稱密鑰使用AES加密,而RSA使用2K、3K或4K密鑰,并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA,我們用公鑰加密,用私鑰解密。對于簽名,我們可以使用RSA或ECC簽名。對于RSA,我們有2K、3K或4K密鑰,而ECC簽名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特幣和以太坊中使用)。

A股開盤:深證區塊鏈50指數下跌1.29%:金色財經消息,A股開盤,上證指數報3203.1點,開盤下跌1.02%,深證成指報11911.17點,開盤下跌1.23%,深證區塊鏈50指數報2778.74點,開盤下跌1.29%。區塊鏈板塊開盤下跌1.35%,數字貨幣板塊開盤下跌1.5%。[2022/8/29 12:54:38]

AWS可以訪問自己的密鑰嗎?

KMS使用符合FIPS140-2的硬件安全模塊(HSM),AWS員工(或任何其他客戶)無法訪問這些模塊。它們永遠不會出現在任何磁盤或備份中,只存在于HSM的內存中,并且只在使用時加載。此外,密鑰可以被限制在世界的一個區域(除非由用戶定義)。

對于對稱密鑰,密鑰永遠不會出現在HSM之外,對于非對稱密鑰(公鑰加密),私鑰在HSM內部階段,只有公鑰被導出到外部。

Aztec Network:注意到FTX告知用戶不要與Aztec進行交互的報道,將進一步降低風險:8月20日消息,基于ZKRollup的隱私和擴容解決方案Aztec Network在Twitter上表稱注意到了FTX告知用戶不要與Aztec進行交互的報道,并表示其認為隱私本身合法的,但同時也在進行一些降低風險的努力,包括將每筆交易金額限制為5枚以太坊或1萬枚DAI。此外,未來Aztec還將設置包括每日存款上限、特定IP的存款限制在內的措施來提高安全性。[2022/8/20 12:37:30]

如何審計加密密鑰的使用情況?

從安全性和成本的角度來看,審計加密密鑰的使用方式非常重要。如圖1所示,我們可以啟用CloudWatch,它將顯示如何以及何時使用加密密鑰。

The Sandbox LAND系列NFT24小時交易額近10萬美元:金色財經消息,據NFTGo.io數據顯示,The Sandbox LAND系列NFT總市值達6.92億美元,24小時漲幅達9.76%,在所有NFT項目總市值排名中位列第8;其24小時交易額為96,756.10美元,24小時漲幅達21.61%。截止發稿時,該系列NFT當前地板價為1.95ETH,24小時漲幅達2.63%。[2022/7/15 2:15:49]

如果我們誤刪了密鑰(或被黑客入侵)會發生什么?

加密密鑰最嚴重的問題之一是密鑰在哪里被刪除。惡意行為者都可以刪除密鑰。可設置的密鑰刪除時間最短為7天(最多為30天):

這種刪除的延遲意味著日志將標識一個密鑰將被刪除,如果刪除錯誤,則很有可能被捕獲。必須記住,我們將無法解密由已刪除的密鑰加密的數據。

我不信任AWS,我能有自己的HSM嗎?

雖然KMS使用HSM,但組織也可以使用CloudHSM集群創建自己的HSM。在KMS中創建一個密鑰,然后將其存儲在集群中:

我們是否限制了對管理和使用的訪問?

加密密鑰是皇冠上的寶石,訪問云中的密鑰可以訪問敏感數據,或簽署有效的交易。一個用例是分離密鑰管理者和密鑰用戶。在本例中,我們可以定義密鑰管理(KEY_ADMINISTRATOR)角色并限制對密鑰使用的訪問。這些密鑰管理者可以執行創建、撤銷、放置、獲取、列出和禁用密鑰的操作,例如:

然后,我們可以定義密鑰的使用權限,例如使用KEY_WORKER角色。對該角色的操作可以是:

WORKER不能創建或刪除密鑰,而ADMINISTRATOR不能加密或解密數據。

總的來說,最小訪問權限規則是其核心,其通過定義密鑰管理和使用角色來簡化用戶訪問。然后將用戶添加到這些角色中。

我可以進行密鑰輪換嗎?

手動更新密鑰并不是一件很好的事情,而且有些人可能可以訪問以前的密鑰。解決這個問題的一種方法是實現密鑰輪換,即密鑰每年自動更換。但是,如果我們使用以前使用的密鑰進行了加密呢?KMS保留所有以前的密鑰,并會根據需要使用它們。密鑰輪換的使用記錄在CloudWatch和CloudTrail上。

密鑰管理基礎設施是否符合PCIDSSLevel1、FIPS140-2和HIPAA?

許多系統的一個密鑰元素是遵從合規標準。KMS符合PCIDSSLevel1、FIPS140-2、FedRAMP、HIPAA和其他定義。AWSKMS(密鑰管理系統)加密模塊與FIPS140-2Level2匹配,其中一些元素與Level3匹配——包括物理安全方面。

結論

規則很簡單,而且是不需要信任的。

Tags:TECAztecNFTISTTATECEO價格Aztec幣BNFT價格FIST價格

KuCoin
EFI:為社恐提供的聚會對話指南(2022加密貨幣熊市版)_以太坊

又到了西方的感恩節,是與朋友、家人、美食和足球共度的時間。也許很多人還記得在去年的聚會上向任何愿意聽的人解釋加密貨幣時的興奮.

1900/1/1 0:00:00
DAO:FEVM黑客松決賽入圍項目一覽:SBT、數據中間件和FIL挖礦自動化_Filecoin幣

11月21日,ETHGlobal和Filecoin聯合舉辦的FEVM黑客松決賽名單已經出爐,共計9個項目。接下來,本文將帶您速覽此次黑客松決賽入圍的9個項目.

1900/1/1 0:00:00
GMX:Arbitrum近期生態概覽:平均日活地址超5萬,交易成本下降近75%_BIT

注:本文作者為@sandraaleow,其簡要概述Arbitrum生態近況。Arbitrum季如火如荼.

1900/1/1 0:00:00
ETA:Horizon Worlds,扎克伯格在Meta下錯的一步棋_LumosMetaverse

"一個新的世界,一個充滿無限可能的領域,一個虛擬現實的烏托邦。"你覺得這是在形容哪個項目的元宇宙世界?我個人覺得至少不是扎克伯格讓Meta做出來的那堆垃圾.

1900/1/1 0:00:00
KEY:比特幣多簽指南_CRYSTAL

多簽錢包,顧名思義,指需要多把私鑰簽名才能控制的錢包。作為一種更安全的資產保管方案,多簽錢包誕生已久。但由于流程復雜,目前多簽主要被企業/交易所等機構用于管理大量資產.

1900/1/1 0:00:00
DCG:Messari 創始人:DCG 以及灰度(Grayscale) 的自救之路_Odesis

DCG、Genesis以及灰度的前進之路。不是財務建議,純粹是推測性地押注接下來會發生什么。據報道稱,Genesis需要5億至10億美元的緊急融資,否則將面臨破產.

1900/1/1 0:00:00
ads