区块链:在区块链上,通过制度和规范协同资源,Vtoken保障安全技术的贯彻落实_IDG

针对价值互联网平台五个方面的安全威胁,Vtoken防护措施视角从技术和管理的角度提出相应可落地的安全实施方案。安全技术包括通信安全、系统安全、应用安全和数据安全,安全管理通过制度和规范协同资源,保障安全技术的贯彻落实。

安全技术

采用密码技术保证通信过程中敏感数据的完整性和保密性,可支持国家商用密码算法。身份鉴别。对登录价值互联网平台的用户进行身份鉴别,实现用户身份的真实性、合法性和唯一性校验,可支持通过多种标准协议对接客户自有第三方认证体系登录,包含但不限于OpenIDConnect、OAuth2.0、LDAP、SAML等。接入认证。对接入价值互联网平台的设备进行认证,形成可信接入机制,保证接入设备的合法性和可信性,对非法设备的接入行为进行阻断与告警

风险投资人Tim Draper: 未来一切都可以放在区块链智能合约中:9月28日,2021年区块链服务网络(BSN)全球合作伙伴大会在杭州举行。美国著名风险投资人、Draper Associates创始人Tim Draper出席大会并发表了演讲,Tim分享表示,我们正处于惊人的变革时刻,因为互联网的出现改变了所有行业:通信、信息、娱乐和游戏等等,所有这些都因互联网而改变,后来出现了区块链和智能合约,之后还有人工智能技术开始变得越来越接近人类。同时,监管的重要性愈加凸显,如果可以把所有这些技术融合在一起,绝对拥有潜力去改造世界,去改变全球的重大行业,例如银行业、保险行业,商业,金融业。(星空财经)[2021/9/29 17:14:39]

边界防护

Aisling Connolly领导Dfinity Foundation的PoG倡议,以提高区块链碳使用透明度:4月29日消息,爱尔兰研究人员Aisling Connolly正在领导一个新项目,旨在提高区块链行业碳使用的透明度,以减少“漂绿”现象。

Connolly目前正领导着Dfinity Foundation的绿色证明(PoG)倡议。这家瑞士非营利组织正在使用PoG来规范区块链的碳消耗报告方式。Connolly认为,用区块链计算碳使用量比用大多数技术更清晰。(Businesspost)[2023/4/30 14:35:05]

在价值互联网平台内部不同网络区域之间,及平台与外部网络之间部署防火墙、软件定义边界等边界防护产品,解析、识别、控制平台内部网络及平台与外部网络之间的数据流量,结合身份鉴别、访问控制等技术,抵御来自平台外部的攻击。

Core Scientific将托管和运营Greenidge拥有的6914台比特币矿机:金色财经报道,加密货币数据中心和发电公司Greenidge Generation HoldingsInc.(Greenidge)宣布与比特币矿企Core Scientific签署托管协议,Core Scientific将在其位于佐治亚州道尔顿和肯塔基州卡尔弗特市的设施中托管和运营Greenidge拥有的6914台比特币矿机,Greenidge还宣布在该公司遍布的现有设施中再安装1,500台公司拥有的矿机。[2023/4/28 14:32:24]

系统安全

对价值互联网平台不同虚拟域、服务和应用都采用严格的隔离措施,防止单个虚拟域、服务或应用发生安全问题时影响其它应用甚至整个平台的安全性。可信计算。应用可信计算技术,基于安全芯片,对价值互联网平台设备及软件进行可信加固,使之具备可信启动、可信认证、可信验证等能力。

漏洞检测及修复

价值互联网平台操作系统、数据库、应用程序在运行过程中,要定期检测漏洞,发现漏洞及补丁未及时更新的情况,并采取补救措施,对开放式Web应用程序安全项目发布的常见风险与漏洞能进行有效防护或缓解。

DDoS防御

在Vtoken价值云平台部署DDoS防御系统,保证平台服务的可用性和可靠性。固件和操作系统安全增强。对价值互联网平台设备固件及操作系统施加防护,提高其抗攻击能力。虚拟化软件安全加固。对价值互联网平台虚拟化软件进行安全性增强,确保其上虚拟域应用、服务、数据的安全性,为多租户提供满足需求的安全隔离能力。通用PaaS资源调度安全。通用PaaS资源调度安全。对价值互联网平台通用PaaS资源调度的相关服务进行安全加固,避免通用PaaS组件安全缺陷为平台引入安全威胁。

应用安全

Vtoken对价值互联网平台系统及应用进行代码审计,发现代码中存在的安全缺陷,预防安全问题的发生。安全性测试。价值应用在投入正式使用前,应进行安全性测试,尽早找到安全问题并予以修复。微服务组件接口安全。提供API全生命周期管理,包括创建、维护、发布、运行、下线等,对平台微服务组件接口进行安全测试和安全加固,避免由于接口缺陷或漏洞为平台引入安全风险。应用开发环境安全。确保价值云平台服务层应用开发框架、工具和第三方组件的安全,避免价值应用开发环境被恶意代码污染而造成安全隐患。

价值应用行为监控。对价值软件、服务的行为进行安全监控,通过行为规则匹配或者机器学习的方法,识别异常,进行告警或阻止高危行为,从而降低影响

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:690ms