← Alle Blockchain-Use-Cases

Software-Use-Case in Entwicklung

Sektor: Tertiärer Sektor · Branche: Softwareentwicklung · Unternehmen: SentinelOne, McAfee, Cloud Security Alliance · Reifegrad: concept

Software ist zunehmend anfällig für Cyberangriffe wie DDoS-Attacken und SQL-Injection-Angriffe, wobei traditionelle Sicherheitsmaßnahmen oft nicht ausreichen. Die Blockchain-Technologie soll durch dezentrale Code-Speicherung, Unveränderlichkeit und Smart Contracts die Sicherheit von Softwareentwicklung und -betrieb verbessern. Bisher existieren jedoch keine verifizierten Implementierungen bei den genannten Unternehmen SentinelOne, McAfee oder Cloud Security Alliance.

Beschreibung

Cloud Security und Blockchain sind komplementaere Technologien: Cloud bietet skalierbare Infrastruktur; Blockchain bietet unveraenderliche Datenintegritaet. Die Cloud Security Alliance (CSA, gegr. 2008, 130.000+ Mitglieder) analysierte 2023 in einem Blog-Artikel den Impact von Blockchain auf Cloud Security.

Konkrete Anwendungsfaelle von Blockchain fuer Cloud Security: (1) Audit-Logs: Cloud-Systeme erzeugen Millionen von Log-Eintraegen. Das Problem: Angreifer, die Zugang zum System erhalten, koennen Logs manipulieren um ihre Spuren zu verwischen. Blockchain-gesicherte Audit-Logs sind unveraenderlich — jeder Zugriff ist permanent dokumentiert. (2) Identitaetsverwaltung (IAM): Dezentrale Identitaeten auf der Blockchain eliminierten zentrale IAM-Server als Angriffspunkt. (3) Configuration Management: Konfigurationen werden blockchain-gesichert — nicht autorisierte Aenderungen sind sofort erkennbar. (4) Smart Contracts fuer Zugriffsrechte: Anstatt manueller Zugriffsrechte-Verwaltung definieren Smart Contracts automatisch, wer unter welchen Bedingungen auf welche Cloud-Ressourcen zugreifen darf. SentinelOne (fuehrendes Cybersecurity-Unternehmen) dokumentierte Blockchain-Security in seiner Cybersecurity-101-Reihe als wachsendes Schutzinstrument.

Perspektiven

Perspektive B2B — Unternehmen

Cloud-Anbieter und Unternehmens-IT-Abteilungen koennen durch blockchain-gesicherte Audit-Logs und dezentrale IAM-Systeme Cloud-Sicherheit drastisch erhoehen — Manipulationsversuche sofort erkennbar, Compliance-Nachweise automatisch generiert.

Perspektive B2C — Privatpersonen

Endkunden würden indirekt von sichererer Software profitieren, die weniger anfällig für Cyberangriffe ist. Die verbesserte Transparenz könnte das Vertrauen in digitale Produkte und Services stärken.

Perspektive Mitarbeitende

Entwickler müssten neue Blockchain-Kenntnisse erwerben und ihre Arbeitsabläufe an dezentrale Sicherheitskonzepte anpassen. IT-Sicherheitsexperten würden erweiterte Verantwortlichkeiten in der Verwaltung von Blockchain-basierten Sicherheitssystemen übernehmen.

Vorteile

Allgemein

B2B — Unternehmen

B2C — Privatpersonen

Mitarbeitende

Herausforderungen

Allgemein

B2B — Unternehmen

Mitarbeitende

Technologische Grundlage

Die Blockchain-Technologie bietet durch ihre unveränderliche Datenstruktur und dezentrale Speicherung theoretische Vorteile für die Softwaresicherheit. Smart Contracts könnten automatisierte Sicherheitsrichtlinien durchsetzen und Code-Änderungen transparent nachvollziehbar machen.

Tags

Cybersecurity, Code-Sicherheit, Smart Contracts, Dezentralisierung, DDoS-Schutz

Quellen

  1. Cloud Security Alliance Blog: The Impact of Blockchain on Cloud Security — Cloud Security Alliance, Artikel
  2. SentinelOne Cybersecurity 101: Blockchain Security — SentinelOne, Artikel