看了材料中关于自建和使用BaaS的对比,由于区块链技术的分布式特性,企业如果选择自建,一定程度上是无法充分发挥区块链的优势,选择租用的话,数据安全具体是如何保障的?材料提到的SSC的安全服务容器,具体有哪些特性?
收起安全问题一直都是云上的重要议题。作为BaaS,首要任务就是给租户提供安全的区块链节点。
网络黑客常常会利用系统漏洞发起攻击,获得root权限并使用ssh远程登录,植入木马以隐蔽而长期的劫持节点。
作为BaaS的基础架构的一部分,安全服务容器SSC禁止了root权限,也禁止了ssh远程登录。
进一步的,为了防止木马篡改引导记录,获取系统控制权,SSC使用LinuxONE特有的固件引导记录,一旦写入无法修改。从而也就无法被劫持。
为了防止内存越界访问,SSC也禁止了应用对内存地址的直接操作。
除此之外SSC还对所有管辖范围内的磁盘进行了全盘加密。
一言以蔽之,当SSC作为一个完整的软件栈部署完成之后,只有通过预定义好的REST接口才能对SSC内部进行修改,从而杜绝了一切可能的信息泄露。
作为SSC中受保护的区块链,各个节点的控制权完全属于各租户自己,所以依然是分布式的架构。