区块链安全性如何得到保证？

LinuxONE针对对区块链做了专门的优化。安全服务容器基于固件（firmware）实现而非软件，具有硬件级别的安全性。提供端到端的解决方案，不需要暴露任何内部细节。内置硬件密码卡和协处理器支持国际标准的各种加密算法，PCIe密码卡和秘钥管理服务器都是由国内合作厂商开发生产，通过国密局认证，符合国家政策。

• 安全服务容器基于固件（firmware）实现而非软件，具有硬件级别的安全性
• 安全服务容器不能被修改，由固件实现安全启动和内存保护机制
• 只有被授权的容器才可以运行
• 操作系统作为SDK的一部分进行封装，杜绝直接对系统和数据进行操作
• 管理采用RESTFull API的方式实现
• 提供端到端的解决方案，不需要暴露任何内部细节
• 基于安全服务容器可以实现快速、标准化部署应用程序
• IBM能够提供包括绑定IBM软件资产的各类安全服务容器解决方案
• 解决方案由IBM通盘测试后才会发布，未来可实现本地厂商灌装，品质保证
• 使用容器对性能几乎没有负面影响