租用BaaS,数据安全如何保证?

看了材料中关于自建和使用BaaS的对比,由于区块链技术的分布式特性,企业如果选择自建,一定程度上是无法充分发挥区块链的优势,选择租用的话,数据安全具体是如何保障的?材料提到的SSC的安全服务容器,具体有哪些特性?...显示全部

看了材料中关于自建和使用BaaS的对比,由于区块链技术的分布式特性,企业如果选择自建,一定程度上是无法充分发挥区块链的优势,选择租用的话,数据安全具体是如何保障的?材料提到的SSC的安全服务容器,具体有哪些特性?

收起
参与23

查看其它 1 个回答eecszhu的回答

eecszhueecszhu  系统架构师 , IBM

安全问题一直都是云上的重要议题。作为BaaS,首要任务就是给租户提供安全的区块链节点。
网络黑客常常会利用系统漏洞发起攻击,获得root权限并使用ssh远程登录,植入木马以隐蔽而长期的劫持节点。
作为BaaS的基础架构的一部分,安全服务容器SSC禁止了root权限,也禁止了ssh远程登录。
进一步的,为了防止木马篡改引导记录,获取系统控制权,SSC使用LinuxONE特有的固件引导记录,一旦写入无法修改。从而也就无法被劫持。
为了防止内存越界访问,SSC也禁止了应用对内存地址的直接操作。
除此之外SSC还对所有管辖范围内的磁盘进行了全盘加密。
一言以蔽之,当SSC作为一个完整的软件栈部署完成之后,只有通过预定义好的REST接口才能对SSC内部进行修改,从而杜绝了一切可能的信息泄露。
作为SSC中受保护的区块链,各个节点的控制权完全属于各租户自己,所以依然是分布式的架构。

互联网服务 · 2017-09-15
浏览2306

回答者

eecszhu
系统架构师IBM
擅长领域: 分布式系统服务器区块链

eecszhu 最近回答过的问题

回答状态

  • 发布时间:2017-09-15
  • 关注会员:4 人
  • 回答浏览:2306
  • X社区推广