科技魔方

元宇宙将如何影响云安全

数字时代

2022年10月09日

  元宇宙是一个由一系列技术如物联网(IoT)、区块链、虚拟现实和增强现实等来实现的沉浸式数字世界,其让我们能够看到物体和人,并与之互动。这种虚拟环境通过逼真的虚拟化身来增强,虚拟化身可以通过测量用户的动作的可穿戴传感器,和可实现虚拟现实和增强现实的沉浸式智能眼镜来再现用户的真实身体。借助这些技术,用户在现实世界中的行为将控制其在虚拟世界中的体验,反之亦然。

  支持虚拟宇宙需要大量的计算和存储资源。这些资源在云中很容易获得。这种对云服务的预测采用将导致专门构建的云技术,而专门构建的云技术将服务于元宇宙的需求。

  由于云构成了元宇宙的基础,元宇宙将在哪些方面影响云安全?

  元宇宙的主要安全问题:

  ❶增加攻击表面

  为了让虚拟世界像物理世界一样运行,其必须保持实时反馈和持续运行的持续在线可用性。高速信息传输和计算系统支持高规模交互。元宇宙的理想计算基础设施支持低延迟和大数据流。

  云计算、5G、物联网、边缘计算和高性能计算等技术是支持元宇宙计算和处理需求的理想技术。在元宇宙中采用这些技术将需要更多的设备连接到云,并增加云基础设施。从安全的角度来看这种扩展,连接到云的端点的增加无疑将导致暴露的攻击面整体增加。

  例如,物联网设备是攻击者高度针对性的漏洞点。这是因为它们通常包含薄弱的安全控制和可移植性——这是渗透多个网络的秘诀。物联网僵尸网络并不罕见,它们可能会在元宇宙中复制。攻击者以僵尸网络为目标,因为其允许僵尸网络自动分发恶意软件,通过挖掘加密货币来降低计算能力,破坏数据,并通过DDoS攻击使服务器崩溃。

  ❷区块链安全

  元宇宙与区块链相关联,区块链是允许在这个虚拟世界中进行数字商品交易的主要媒介。不可替代代币(NFT)是唯一的加密资产,表示物理或数字项目作为区块链上的记录。这些经常被收藏的数字资产的保值方式与实物财产类似。

  因为区块链可能是元宇宙中最流行的支付形式。这使得其对云安全的影响成为一个值得关注的领域。NFT容易受到安全漏洞的攻击,允许用户访问令牌和身份,以及进行非法交易。身份验证漏洞可能允许攻击者非法获得NFT的所有权,或者攻击者可能干扰NFT媒体数据和元数据以操纵交易。

  由于一些人喜欢区块链存储的去中心化和廉价的特性,云提供商有责任更仔细地研究其企业基础设施和服务与这些区块链的关系。这一考虑的关键是增强密钥和相关区块链的安全性。

  此外,可以通过访问控制和身份验证机制来增强这些数据,从而提高用户数据的私密性。在元宇宙中,哈希函数和非对称密钥加密有助于保证数据的安全性。元宇宙中的AR和VR系统共享大量数据。这意味着云提供商必须确保安全和无缝的数据共享。最后,区块链提供了云提供商可以利用的数据编码功能。

  ❸身份泄露

  尽管身份泄露的概念在IT安全领域并不新鲜,但在虚拟世界和其他在线环境中,其在很大程度上被忽视了。互联网时代的兴起使身份盗窃更容易被攻击者实施,但数字身份盗窃在应用于元宇宙时可能产生更大的影响。

  例如,数字身份盗窃可以让不法分子访问有价值的数据并控制存储在元宇宙中的资产。网络犯罪分子可以欺骗身份,侵入账户,并接管虚拟形象。这种影响不仅是经济上的,还有关于声誉。元宇宙的匿名性可能会使攻击者感受到保护,并有信心扩展此类行动。

  幸运的是,元宇宙将需要一种身份和身份验证机制来保护数字身份。为了减少用户之间的网络风险,身份验证系统必须发展,以适应不断变化的网络环境,并防止在Web3中帐户被接管。也就是说,元宇宙本身为应对数字身份盗窃挑战提供了许多有前途的解决方案。

  例如,在元宇宙中使用虚拟现实(VR)或增强现实(AR)眼镜或耳机为开发新的身份验证工具和机制提供了机会。VR传感器可以配置为提供尖端的、独特的生物识别系统,如身体动作、手部动作和手势。

  ❹大量的个人数据

  元宇宙将存储大量的用户数据。这包括这些消费者如何与元宇宙互动的信息,以及来自AR、VR和物联网设备的个人信息。随着这些新设备的出现,攻击者获得个人有价值信息的机会也越来越多,而这些人可能没有意识到其手机或物联网设备正在跟踪自己。

  元宇宙中的新型传感器允许设备收集比以前更多的信息。这包括指纹、视网膜扫描、语音模式和基于对话的音频记录等生物特征数据,以及可以跟踪血压、心率和体温的智能手表。敏感的个人数据在云端传输和从云端传输的数量激增,这将要求元宇宙供应商利用云密切关注他们如何管理、共享和存储信息。

  无论监管机构如何管理元宇宙中个人数据的处理,传统云环境中用于保护个人身份信息的技术都不可忽视。托管元宇宙实体的消费者和组织应该考虑使用混合云环境来改善隐私性、可靠性、可扩展性和安全性。

  混合云解决方案采用独立但连接的体系结构,由内部环境、私有环境和公共环境组成。用户可以选择在私有服务器上存储敏感数据或运行敏感工作负载。加密API有助于保护在数据中心和云环境之间传输的工作负载和数据。为了尽量减少数据暴露,建议将敏感的工作负载托管在私有云中,将不太敏感的工作负载托管在公共云中。

  更多联系、更多挑战

  元宇宙将被证明是许多部门和行业的关键技术。然而,就像任何新的技术进步一样,安全挑战无疑也会出现,即元宇宙对云平台的影响。

  元宇宙将导致云中更多设备的连接,扩大组织和个人的数字攻击面。使用区块链作为虚拟世界中固有的交换媒介也引发了关于云中的安全性的问题。元宇宙中的身份盗窃和个人身份信息盗窃仍然是人们关注的关键领域。

+1

来源:千家网

推荐文章