這是因?yàn)閷懭雲(yún)^(qū)塊鏈的數(shù)據(jù)是“公開(kāi)”數(shù)據(jù)。即使是集中管理的“私有”區(qū)塊鏈,其對(duì)于參與者也是透明的。此外,寫入?yún)^(qū)塊鏈的數(shù)據(jù)并不由個(gè)人或企業(yè)管理。相反,它位于存儲(chǔ)在分布式系統(tǒng)上的共享分類賬上。這可能會(huì)帶來(lái)重大的隱私和安全風(fēng)險(xiǎn),企業(yè)無(wú)法充分了解哪些數(shù)據(jù)能夠并且應(yīng)該位于區(qū)塊鏈中,哪些數(shù)據(jù)必須保留在區(qū)塊鏈之外。
如果區(qū)塊鏈要實(shí)現(xiàn)其全部潛力,那么企業(yè)就需要也必須應(yīng)對(duì)這些風(fēng)險(xiǎn),與互聯(lián)網(wǎng)發(fā)展初期發(fā)展類似,一些組織可能會(huì)發(fā)生顛覆性的改變,例如醫(yī)療保健和制造業(yè),特別是金融服務(wù)等行業(yè)。
區(qū)塊鏈并不是傳統(tǒng)意義上的數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS),人們要意識(shí)這一點(diǎn)。它專為不變的記錄保存和信任一致而設(shè)計(jì)的。數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)用于高吞吐量的讀取和寫入,以及用于復(fù)雜查詢和數(shù)據(jù)發(fā)現(xiàn),但并沒(méi)有專為區(qū)塊鏈設(shè)計(jì)的東西。因此,區(qū)塊鏈實(shí)現(xiàn)由數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)增強(qiáng),可執(zhí)行關(guān)鍵的操作和數(shù)據(jù)密集型功能。
運(yùn)營(yíng)數(shù)據(jù)是成功業(yè)務(wù)的生命線,為整個(gè)企業(yè)的實(shí)時(shí)應(yīng)用和分析提供動(dòng)力。但是,組織通常很難高效并始終如一地提供對(duì)成功至關(guān)重要的數(shù)據(jù)集成,高級(jí)搜索和操作數(shù)據(jù)分類。運(yùn)營(yíng)數(shù)據(jù)中心(ODH)方法克服了這些挑戰(zhàn),并且可以成為區(qū)塊鏈發(fā)展進(jìn)步的基礎(chǔ)。這種方法使企業(yè)能夠輕松地將來(lái)自多個(gè)來(lái)源或孤島的數(shù)據(jù)整合到一個(gè)地方,這最大限度地發(fā)現(xiàn)數(shù)據(jù)、統(tǒng)一數(shù)據(jù)、安全和治理。
保護(hù)數(shù)據(jù)
無(wú)論是建立私有區(qū)塊鏈還是實(shí)施利用公共區(qū)塊鏈的架構(gòu),企業(yè)都必須決定采用最佳的部署平臺(tái)。盡管區(qū)塊鏈具有提供安全性的固有屬性,但可能有漏洞,特別是可能涉及與區(qū)塊鏈交互的技術(shù)時(shí)。畢竟,很多過(guò)去與區(qū)塊鏈相關(guān)的漏洞(比如比特幣交易所)都是所使用的技術(shù)互補(bǔ)的薄弱環(huán)節(jié),或者是數(shù)據(jù)架構(gòu)設(shè)計(jì)得不好的結(jié)果,或者二者兼而有之。在理想情況下,任何參與區(qū)塊鏈體系結(jié)構(gòu)的技術(shù)都應(yīng)該由具有集成安全性的基礎(chǔ)設(shè)施組成,這樣可以:限制對(duì)數(shù)據(jù)的訪問(wèn)。企業(yè)將永遠(yuǎn)不會(huì)上傳到公共區(qū)塊鏈的一些數(shù)據(jù),例如電子病歷信息或社會(huì)安全號(hào)碼。通過(guò)私有區(qū)塊鏈,其安全功能必須足夠強(qiáng)大,以防止任何人訪問(wèn)任何類型的敏感信息。
在這里談?wù)摰氖切枰軌蚓庉嬅舾袛?shù)據(jù),例如任何個(gè)人身份信息(PII)。這使組織能夠通過(guò)刪除、替換或阻止敏感信息來(lái)安全地與正確的人員分享正確的數(shù)據(jù)視圖,以防止數(shù)據(jù)泄露或違反法律或法規(guī)。元素級(jí)安全性還允許特定用戶隱藏文檔的特定部分。最后,對(duì)敏感數(shù)據(jù)進(jìn)行全面加密,可確保未授權(quán)方無(wú)法訪問(wèn)數(shù)據(jù),特別是當(dāng)數(shù)據(jù)正在傳輸并可能流經(jīng)不可信網(wǎng)絡(luò)時(shí)。
在進(jìn)入?yún)^(qū)塊鏈之前需要驗(yàn)證數(shù)據(jù)質(zhì)量。區(qū)塊鏈一旦輸入數(shù)據(jù),就只能對(duì)數(shù)據(jù)的準(zhǔn)確性和質(zhì)量負(fù)責(zé)。“組織需要相信從現(xiàn)有源系統(tǒng)提供的數(shù)據(jù)質(zhì)量是好的。”Deloitte在一份名為“區(qū)塊鏈和網(wǎng)絡(luò)風(fēng)險(xiǎn)”的報(bào)告中寫道。在該報(bào)告中,引述了德勤咨詢公司董事總經(jīng)理Prakash Santhana的描述:“區(qū)塊鏈框架中最大的弱點(diǎn)將在‘受信任'的框架之外。其中損壞的數(shù)據(jù)可能會(huì)在整個(gè)網(wǎng)絡(luò)中造成多米諾骨牌效應(yīng)。驗(yàn)證數(shù)據(jù)的區(qū)塊鏈?zhǔn)侵陵P(guān)重要的。”
企業(yè)需要始終擁有有效的數(shù)據(jù)治理政策。實(shí)施和遵循有效的數(shù)據(jù)治理策略和最佳實(shí)踐非常重要,例如維護(hù)訪問(wèn)控制、元數(shù)據(jù)、數(shù)據(jù)質(zhì)量和安全功能(區(qū)塊鏈內(nèi)外)。分布式賬本技術(shù)最可能的漏洞之一來(lái)自區(qū)塊鏈之外。他們可能是區(qū)塊鏈與員工和單位用來(lái)訪問(wèn)區(qū)塊鏈服務(wù)的計(jì)算機(jī)。在訪問(wèn)區(qū)塊鏈的過(guò)程中,區(qū)塊鏈上的數(shù)據(jù)可能是最脆弱的。
數(shù)據(jù)的作用
迄今為止,區(qū)塊鏈技術(shù)的適用性以數(shù)字貨幣最為明顯。然而,還有很多潛力巨大的區(qū)塊鏈應(yīng)用尚未正式啟動(dòng)。例如智能合約(無(wú)需交流即可完成協(xié)議的能力)就是一個(gè)引起很大興趣的領(lǐng)域。然而,只要區(qū)塊鏈內(nèi)具有正確的數(shù)據(jù)行動(dòng),智能合約就會(huì)受益于該技術(shù)。例如,在投資銀行業(yè)務(wù)中,區(qū)塊鏈技術(shù)有望實(shí)現(xiàn)顯著減少與復(fù)雜交易相關(guān)的結(jié)算和其他人工密集流程。然而,為了做到這一點(diǎn),首先進(jìn)入智能合約的數(shù)據(jù)必須是完全準(zhǔn)確的。許多行業(yè)都是如此。實(shí)際上,對(duì)于那些依賴記錄保存的組織而言,區(qū)塊鏈技術(shù)有望降低風(fēng)險(xiǎn),并實(shí)現(xiàn)更多信任,其前提是提供端到端數(shù)據(jù)流需要經(jīng)過(guò)深思熟慮。
區(qū)塊鏈技術(shù)的數(shù)據(jù)庫(kù)增值功能用于驗(yàn)證數(shù)據(jù),確保數(shù)據(jù)一致性,提供匿名數(shù)據(jù)存儲(chǔ),管理風(fēng)險(xiǎn),并在數(shù)據(jù)與其他數(shù)據(jù)源相互作用時(shí)保持合規(guī)性,并實(shí)現(xiàn)全方位的數(shù)據(jù)視圖,以便企業(yè)可以獲得可操作的見(jiàn)解。
無(wú)論數(shù)據(jù)如何存儲(chǔ)或傳輸,其最終價(jià)值在于來(lái)自該數(shù)據(jù)的見(jiàn)解。
德勤公司的報(bào)告指出,如果輸入的數(shù)據(jù)準(zhǔn)確無(wú)誤,區(qū)塊鏈技術(shù)可以在轉(zhuǎn)換結(jié)果數(shù)據(jù)輸出,簡(jiǎn)化操作流程,以及使組織比其他系統(tǒng)更快速地驗(yàn)證交易數(shù)據(jù)方面發(fā)揮強(qiáng)大作用。這樣的效率將使組織能夠采取更積極的行動(dòng)來(lái)處理他們的數(shù)據(jù),并獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)