区块链技术由于其账本为各方所共享,账本的安全是重中之重需要考虑的部分,在进行平台选型时必须在数据及应用的存储、访问和审计等多维度进行考察,以保证账本及应用的安全、不可篡改和访问控制。LinuxONE针对于区块链的需求提供了很多针对性的设计和支持,包括:
1、基于固件实现的安全服务容器,帮助有效防范来自内部及外部的各种潜在风险,确保账本数据及账链代码的安全;
2、利用协处理器及SIMD寄存器及指令集支持各种加密算法大幅提升性能;
3、所有商业服务器中最高的EAL5+分区安全隔离等级,确保多个区块链账本、账链代码、节点协同部署时的安全隔离。EAL5 +是逻辑分区(LPAR)的监管认证,用于验证分区分离以提高安全性。这意味着您可以同时运行多个虚拟服务器,利用LinuxONE隔离和保护每个虚拟服务器的能力,就好像它们在物理上分离的服务器上运行一样;
4、利用PCIe密码卡支持进行秘钥保护,充分保障秘钥安全。