Blockchain levert nieuwe beveiligingslaag voor data-opslag

Blockchain-technologie zou bedrijven weleens kunnen helpen bij het veilig opslaan en backuppen van data. Er wordt al even gesproken over en onderzoek gedaan naar de inzet van blockchain hiervoor. Eén van de bedrijven dat in ieder geval een bruikbaar prototype denkt te hebben is Acronis. Het heeft de software al ingebouwd in de backupoplossing.

Een klein jaar geleden kondigde cloud- en beveiligingsbedrijf Acronis aan meer onderzoek te willen doen naar de inzet van blockchaintechnologie voor databeveiliging. Het zegt de techniek als grote belofte te zien. Het backupproduct van het bedrijf is sindsdien uitgebreid met een module die de veelzeggende naam ‘Notary’ draagt.

Continue monitoring

Alle bestanden die worden opgeslagen via Notary krijgen een eigen versleutelde ‘hash’ mee. Te vergelijken met een digitale vingerafdruk. Iedere keer dat de gegevens worden aangepast, verandert ook de vingerafdruk. Een goede manier om te controleren of het bestand ongewenst is aangepast dus. In plaats van de hash lokaal te bewaren zet Acronis hiervoor de blockchaintechnologie van Ethereum in. Daarmee denkt het de beveiliging een stuk sterker te maken.

Het grote voordeel is volgens de makers dat deze certificaten van echtheid worden geregistreerd in een openbaar en decentraal ‘grootboek’. De hash wordt geregistreerd in een block in de blockchain en vervolgens gedistribueerd. Daarmee ontstaat er dus een heel nieuwe beveiligingslaag. Veranderingen zijn continu te monitoren: een tijdsstempel van een bestand is bijvoorbeeld niet zomaar te wijzigen. Volgens de makers is het niet meer dan logisch om bijvoorbeeld intellectueel eigendom, rechtsdocumenten of beveiligingsbeelden op die manier op te slaan. De authenticiteit van de data kan iedere keer weer worden vastgesteld.

De blockchaintechnologie zou ook een welkome oplossing vormen voor bedrijven die zich willen wapenen tegen ransomware. Een backupproduct kan verdachte wijzigingen blokkeren. Slachtoffers van een ransomware-aanval kunnen daarnaast aantonen dat er niet is geknoeid met hun data. Dat is zeker een uitkomst voor bedrijven die willen bewijzen dat privacygevoelige (persoons)gegevens onaangeraakt zijn gebleven.

Of blockchain-technologie – en Ethereum in het bijzonder – hier nu al op grotere schaal geschikt voor is, is nog wel een vraag. De technologie is nog niet volwassen, geeft ook Acronis’ bedenker aan. Ook moet het bedrijf kijken of het de kosten voor het gebruik van het blockchainnetwerk laag kan houden. Dat zijn de uitdagingen die passen bij een veelbelovende en vernieuwende techniek, vindt hij. Dat blockchain-technologie een zeer bruikbare toevoeging is voor lokaal of in de cloud opgeslagen gegevens staat volgens dit bedrijf in ieder geval vast. In een tijd waarin data steeds weer een doelwit zijn voor kwaadwillenden is het uitsluitend backuppen als pleister op de wond niet voldoende. Het zou vragen om een heel nieuw databeveiligingsparadigma.