Публичное облако IBM является достаточно безопасным для привлечения хранителей криптографии.
Во вторник сингапурский провайдер хранения данных Onchain Custodian выпустил последнюю версию своего аппаратного хранилища, полностью размещенного в публичном облаке банковского уровня Big Blue.
Ранее IBM предлагала облачные сервисы хранителям цифровых активов на гибридной основе, где некоторые серверы, защищающие частные ключи шифрования, хранятся на месте хранителем, а другие службы работают в дата-центрах, которые арендуются и находятся в удаленных местах. Но это первый раз, когда хранитель чувствует себя комфортно, передавая весь процесс управления ключами и хранения в публичное облако IBM.
"Onchain использует модель чистого публичного облака с самого первого дня, - сказал Рохит Бадлейни, исполнительный директор IBM Z Cloud. - Компания, кажется, очень заинтересовала клиентов, будь то хедж-фонды или институциональные инвесторы".
Сама IBM не имеет доступа к закрытым ключам, созданным и хранящимся в ее облаке HyperProtect. Система построена с использованием аппаратных модулей безопасности (HSM), своего рода "закрытый сейф", который управляет цифровыми ключами в защищенной от несанкционированного доступа среде.
Александр Кех, генеральный директор и соучредитель Onchain Custodian, сказал, что защитные ключи в ваших собственных пользовательских хранилищах могут интуитивно показаться наиболее безопасным методом, но это не всегда так.
"Если вы являетесь банком, то можете создать довольно надежное хранилище. Но если вы стартап, хранение у себя подвергается большим рискам. Даже если ваш центр обработки данных находится в безопасности, географически разбросать его обычно сложно", - сказал Кех.
Onchain, поддерживаемый компанией Sequoia, в настоящее время имеет около 30 клиентов. К ним относятся фонды Neo и Ontology, а на стороне обмена - Wowoo, BiKi и kuCoin. Основной упор пока делается на Азию.
Еще в апреле 2019 года Onchain запустила в эксплуатацию систему хранения данных v1, предназначенную только для холодного хранения. Холодное хранение обычно означает, что криптоактивы хранятся на цифровых носителях, которые никогда не были и никогда не будут подключены к Интернету. Доступ к активам может занять часы или даже дни, и поэтому данный способ хранения не идеален для активной торговли.
Кех назвал новую версию Onchain, выпущенную на этой неделе, "теплым" хранилищем. Это означает, что HSM может подключаться к Интернету для подписания транзакций на блокчейне полуавтоматическим способом. HSM отличается от системы "горячего кошелька" тем, что не постоянно подключен к Интернету.
Onchain удалось получить страховку от Lloyd's of London за "теплое" предложение на основе HSM, что является еще одним позитивным признаком.