ALTR 区块链

ALTR 方法介绍

传统的网络安全方法是保护网络。实际上，网络经常被攻破且难以保护。更糟糕的是，企业经常不知道被黑客攻击。总部位于奥斯汀的 ALTR 从一个谨慎的前提开始：如果黑客已经访问了您的网络，您如何保护您的数据？使用区块链作为工具是他们的解决方案。

尽管区块链通常涉及多方，但网络安全是一个罕见的例外。ALTR 将自己视为一家使用 区块链架构 的企业数据安全公司。在这种情况下，客户将拥有自己的私有内部 区块链。如果需要对 ALTR 进行分类，它更像是一家 SaaS 公司，而不是一家区块链企业。

日益严峻的网络安全问题

大规模数据泄露事件日益频繁。英国航空公司 (BA) 在一周前披露的 380,000 起被黑的支付交易很可能源于其互联网支付机制。在 2014 年的家得宝 (Home Depot) 事件中，4000 万客户的信用卡信息在长达六个月的黑客攻击中被盗。大多数企业收银机都被黑客植入了恶意软件。

在上述两个案例中，黑客攻击都发生在销售终端。在快速发展的软件生态系统中，几乎所有应用程序都包含开源软件组件。当软件漏洞被披露时，企业必须及时更新软件。当没有做到这一点时，Equifax 攻击导致 1.48 亿人受到影响。此次泄露的周年纪念日是星期五。根据 Accenture 在 2017 年进行的一项研究，安全漏洞的数量每年增长 27.4%。

网络安全与高管视角

Sikora 表示，尽管数据与金钱同样宝贵，但企业并不像管理金钱那样管理数据。而且，如果你问一家公司的 CEO，“有多少人可以访问你的钱？有多少人拥有几乎是神圣的凭证来访问你的数据？”，你可能可以用一只手的手指数得过来能真正影响交易的人数。你还会看到很多茫然的表情。ALTR 的策略本质上是将数据视为金钱：跟踪使用情况、控制访问权限并隐藏数据以确保其安全。

ALTR 的区块链驱动数据保护

数据库通常包含社会安全号码和银行账户信息等敏感信息。对这些进行加密是标准做法。在对敏感数据进行标记化或使其无法理解之后，ALTR Protect 将其分解成片段并分发到其他服务器或节点。

Sikora 表示，如果一个人访问了单个节点，他们只能访问一个数据片段。然后，我们开发了共识机制和低延迟方法，以便在应用程序或用户需要时重新组装数据。

这类似于星际文件系统 (IPFS) 处理文件而不是数据库的方式。然而，ALTR 除了数据库技术外，还拥有多项其他专利。该公司的产品支持所有主要的数据库类型，包括 Oracle、Postgres、MySQL 或 SQL Server。

监控和防止未经授权的访问

即使在数据受到保护的情况下，如果拥有授权访问权限的人开始不当行为，会发生什么？ALTR Monitor 将数据库置于私有区块链上，并记录所有数据库访问。与数据本身类似，访问数据也被分发和分片。

服务器访问和数据请求日志通常在服务器上可见。因此，当您被黑客攻击时会留下痕迹。然而，复杂的黑客经常会清除他们行动的任何证据。如果只有一个服务器，这样是可以的，但如果访问数据分布在多个服务器上，情况就复杂多了。数据分片带来了额外的挑战。这意味着您将拥有日志，并知道发生了数据泄露。

控制对数据本身的访问是最后一个组成部分。ALTR 的 Govern 产品实施细粒度的数据访问限制，以减缓或阻止未经授权的访问。

ALTR 的起源和未来计划

2014 年，一群在算法期权交易技术方面拥有经验的人创立了 ATL 公司。在首席技术官 James Beecham 的领导下，六位创始人中有五位是开发人员。那种交易环境需要闪电般快的执行速度，但安全验证和检查也必须完成。

今年 6 月，该公司正式对外宣布。此外，该公司还宣布 Ronin Capital 将成为 1500 万美元 A 轮融资的领投方。该公司已有十多项专利已注册。

ALTR 预计在本月月底将拥有七到十个客户，其中一些将是试点客户，一些将投入生产。客户包括财富 100 强公司、寻求 HIPAA 合规的小型医疗保健组织，以及一家为数百家银行提供在线银行服务的 Thus 公司。未来，该公司将利用托管安全服务提供商 (MSSP) 和其他第三方销售渠道。

除了区块链，数据安全领域竞争非常激烈。主要竞争对手包括戴尔 (Dell) 和 IBM (及其子公司 EMC 和 VMware)，以及较小的 Varonis。区块链似乎非常适合此应用，但其他公司并未将其用于此目的。