Новое средство кибербезопасности «нулевого доверия» предложили в Австралии

Новое средство кибербезопасности, полноценно реализующее метод «нулевого доверия» предложила компания Tide Foundation 22 сентября на конференции стартапов журнала TechCrunch.

Метод нулевого доверия основан на принципе, согласно которому ни одному из тех, кто имеет доступ к данным нельзя доверять, так как утечка может произойти в любом месте.

Протокол, который, как утверждают авторы стартапа, является первым «истинным» методом аутентификации с нулевым доверием, может быть развернут в организации для шифрования конфиденциальных данных, таких как записи клиентов и финансовая информация. Каждая запись имеет свой собственный ключ шифрования, и каждый ключ контролируется децентрализованным «хранителем».

«Мы единственные, кто предлагает модель с полностью нулевым доверием», — заявил один из авторов стартапа Майкл Лоуи.

По его словам, взломать предложенную систему «практически невозможно». Ключ разделен между группой узлов, и ни один узел не имеет полного доступа к данным, не хранит весь ключа и не имеет полномочий действовать самостоятельно. Это делает практически невозможным злонамеренный доступ к ключу и секретным данным.

«Когда — а не если — вы взламываете один компьютер, вам нужно инвестировать ресурсы, чтобы взломать по крайней мере 20 компьютеров в 20 точках по всему миру, и даже тогда вы получите только часть данных, которые вам нужны», — сказал второй разработчик Йюваль Герцог, добавив, что несмотря на большую защищенность, системой достаточно просто пользоваться.