区块链BaaS云服务(21)腾讯CCGP”节点安全“
Posted thefist11
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链BaaS云服务(21)腾讯CCGP”节点安全“相关的知识,希望对你有一定的参考价值。
1. 总结
主要有两部分:
- 区块链区块链节点(终端防护)
在接入区块链节点上内置TPM安全信任根,对节点的激活,准入及业务流程提供一体化可信安全操作。 - 可信服务管控平台
基于区块链跨链治理服务,对区块链节点、前置机系统安全及应用程序完整性提供白名单管控、进程管控、实时报警监控等可信环境防护功能。
两者相互之间的主要业务包括注册认证、可信度量、可信信息验证、白名单发布、审计日志传输等流程:
step1. 跨链治理区块链可信节点终端自动跟踪记录主机启动过的进程、正在使用的活动进程,并且能够通过可信验证功能主动识别安装在可信区块链节点上的软件及应用进程。通过TPM 可信计算芯片,将上述进程逐一进行可信度量并将度量信息加密后存储到TPM芯片中;
step2. 白名单相关数据信息将采用可信存储技术进行保护,进而阻止攻击者篡改或重放白名单;
step3. 可信区块链节点根据度量的进程信息向可信服务管控平台提交生成进程白名单的请求,这份白名单请求必须经过安全管理员的审核批准后才会最终在跨链治理区块链节点终端生效;
step4. 跨链治理区块链节点将白名单应用到进程管控功能中,基于可信环境验证计算技术实施程序进程的白名单管控,阻止白名单外的其他进程的运行;
step5. 跨链治理区块链可信节点实时监控、检测主机运行应用情况,如遇到非法进程试图启动则会将其阻止并向可信管理服务器发送报警日志。
2. 可信服务管控平台
2.1 密钥管理安全
2.2 证书管理
以上是关于区块链BaaS云服务(21)腾讯CCGP”节点安全“的主要内容,如果未能解决你的问题,请参考以下文章
区块链BaaS云服务(21)腾讯CCGP ”跨链协议 AMDP“