IT-Projekt
16.02.2021, 12:38 Uhr
DIA migriert Plattform für Finanzdaten in die IBM-Cloud
Confidential-Computing-Funktionen der IBM-Cloud sollen bei der Finanzinformationsplattform der Zuger Organisation DIA für mehr Sicherheit sorgen.
DIA (Decentralised Information Asset) arbeitet neu mit IBM zusammen. Im Rahmen der Partnerschaft migriert die Organisation aus dem Zuger Crypto Valley ihre Open-Source-Finanzinformationsplattform in die Cloud des IT-Konzerns. Wie aus einem Communiqué hervorgeht, setzt man bei DIA insbesondere aus Sicherheitsgründen auf diese. So sollen IBMs Cloud Hyper Protect Services eingesetzt werden, um zu verwalten, wie Finanzdaten beschafft, gespeichert, verarbeitet und veröffentlicht werden.
Denn mit der Open-Source-Plattform schafft DIA krypto-ökonomische Anreize, damit Mitglieder Daten sammeln und validieren. Über traditionelle APIs und sogenannte Oracles werden diese danach bereitgestellt. Oracles sind Module, die es Blockchain-basierten Anwendungen (Smart Contracts) ermöglichen, Daten aus Quellen ausserhalb der Blockchain zu erhalten. Mit den IBM Cloud Hyper Protect Services könne DIA seinen Kunden und Anwendern die technische Gewissheit geben, dass ihre Workloads durch den Schutz der Backend-Infrastruktur vor Angriffen auf Hardware, Server, Anwendungen und Datenbank gesichert sind, heisst es in der Mitteilung weiter.
Bei IBM Cloud Hyper Protect Services handelt es sich um ein auf IBM LinuxOne aufbauendes Hybrid-Cloud-Angebot mit Verschlüsselungsfunktionen zum Schutz von hochsensiblen Daten. IBM setzt dabei auf Confidential-Computing-Funktionen. Beim Confidential Computing kommen sogenannte Trusted Execution Environments (TEEs) zum Einsatz. Dabei handelt es sich um sichere, isolierte Enklaven, in denen Cloud-Software ausgeführt wird. Laut IBM ermöglicht dieses Konzept es den Nutzern, den alleinigen Zugriff auf ihre Kryptoschlüssel zu behalten. So soll das Risiko verringert werden, dass böswillige Akteure die vertraulichen Daten einsehen oder modifizieren können.
«Mit den IBM Cloud Hyper Protect Services, den Funktionen für vertrauliches Computing und IBM LinuxONE sind wir in der Lage, einen hohen Sicherheitsstandard in der Oracle-Landschaft zu implementieren», wird Samuel Brack, Mitgründer und CTO bei DIA, in der Mitteilung zitiert. Und weiter: «Wir können so sicherstellen, dass kein Dritter unsere Off-Chain-Computing-Operationen einsehen oder manipulieren kann und schützen damit DIA und seine Nutzer effektiv vor potenziellen Angriffen von innen und aussen.»