저자에 대해 자세히 알아 보려면 클릭하십시오. 안드레아 자캅.
블록체인 애플리케이션은 공공 부문과 민간 부문 모두에서 점점 더 대중화되고 있습니다. 그러나 대부분의 사람들은 여전히 블록체인과 비트코인 사이에 등호를 넣습니다. 그러나 암호화폐가 블록체인의 유일한 사용 사례입니까? 그것이 최근 몇 년 동안 그것에 대한 엄청난 과대 광고가 등장한 이유입니까?
실제로 암호화폐 채굴보다 블록체인에 더 많은 것이 있습니다. 전체 기술을 무시하고 마이닝과 관련하여만 고려하는 것은 공정하지 않습니다. 기업들은 점점 더 블록체인을 사용하고 있습니다 핵심 비즈니스 프로세스의 디지털 혁신을 위해 데이터 보안 다양한 유형의 거래를 처리하는 혁신적인 방법을 제공합니다.
이 기사에서는 블록체인도 사용하는 애플리케이션의 보안 측면과 블록체인을 사용하는 방법에 대해 설명합니다. 빅 데이터 이 기술을 더욱 강력하게 만들기 위해. 이 기사 전체에서 우리는 다른 기술 중에서 블록체인을 사용하는 애플리케이션에 대해 논의할 것입니다.
블록체인 - 암호화폐 채굴 뿐만 아니라
블록체인은 데이터가 서로 연결된 블록에 저장되기 때문에 특정 유형의 데이터베이스로 볼 수 있습니다. 블록체인은 부정 행위와 해킹을 거의 불가능에 가깝게 만드는 방식으로 정보를 기록합니다. 이 데이터를 저장하는 방법을 결정하는 중앙 기관 대신 각 블록은 고급 분산 시스템에서 다른 블록과 연결되며 각 블록에는 정보 또는 트랜잭션 그룹이 포함됩니다. 고급 암호화는 블록체인에 가짜 블록이 추가되지 않도록 하는 데 도움이 됩니다.
시스템이 작동하는 방식이나 시스템 내에 저장된 데이터를 변경하려면 네트워크의 모든 노드가 동의하고 전체 체인을 재구축하기 위해 컴퓨팅 성능을 사용해야 합니다. 분산 네트워크의 컴퓨팅 성능은 모든 변경 사항에 동의해야 합니다. 이것이 블록체인이 매우 안전한 것으로 간주되는 이유이기도 합니다. 체인의 맨 위를 제외하고 체인의 모든 위치에 변경을 적용하는 것은 매우 계산 집약적입니다. 각 블록은 시간 프레임을 재설정할 가능성 없이 시간순으로 추가되기 때문입니다.
이 기술은 데이터 포인트의 수를 불변으로 기록할 수 있다고 합니다. 이는 금융 거래에서 제품 재고, 선거 투표, 주 식별, 배송 물류, 비즈니스 계약, 식품 안전, 주식 거래, 공급망 프로세스, 예술품 거래 등에 이르기까지 모든 것을 의미할 수 있습니다. 사용 사례는 암호화폐 채굴 그 이상에 걸쳐 있습니다. 그러나 이 기술의 유용성을 활용하려면 블록체인 애플리케이션이 아래에서 논의할 특정 데이터 보안 측면을 따라야 합니다.
있음을 언급해야 한다. 어플리케이션 100% 블록체인에 구축된 애플리케이션과 비용 및/또는 데이터 크기로 인해 결합된 접근 방식을 선택하고 대부분 구축되는 애플리케이션 구름 속에서 블록체인 구성요소로 이 기사에서는 후자를 다룰 것입니다.
블록체인 애플리케이션은 해커로부터 안전합니까?
오인: 고유한 블록체인 보안이면 충분합니다.
진실: 그렇지 않습니다.
블록체인은 무단(및 은밀한) 데이터 변경으로부터 데이터 소유자를 보호하지만 무단 데이터 액세스는 차단하는 기술입니다.
블록체인은 데이터가 다른 위치에 복제된 블록으로 구조화되기 때문에 변조가 불가능합니다. 각 트랜잭션에는 고유한 코드와 모든 이전 트랜잭션을 암호화하여 파생된 암호화 해시 키가 있습니다. 사용자는 모든 이전 블록을 다시 해시해야 하기 때문에 트랜잭션 기록을 변경할 수 없습니다. 이는 많은 양의 계산 능력을 소비하고 다른 모든 노드가 변경 사항에 동의하도록 하는 것을 의미합니다. 그러나 모든 노드 또는 대다수(노드의 51%)가 동일한 회사의 제어 하에 있는 경우 이 기술은 기존 데이터베이스보다 더 이상 변조 방지되지 않습니다.
노드가 같은 회사의 통제 하에 있지 않고 크라우드 소스 노드에 분산되어 있는 경우 숫자에 힘이 있고 해커가 모든 노드를 해킹할 수는 없습니다(제로 데이 익스플로잇이 없다고 가정).
그러나 변조 방지가 읽기 방지를 의미하지는 않습니다. 노드가 동일한 회사의 제어 하에 있는 경우 해당 회사만 데이터를 읽을 수 있지만 데이터가 크라우드 소스 노드에 있는 경우 해커는 기술의 바로 그 특성을 통해 데이터에 직접 액세스할 수 있습니다. 데이터 자체는 암호화될 수 있지만 충분한 컴퓨팅 성능으로 최고의 암호화는 없습니다.
제로 데이 익스플로잇, 피싱, 키 도난, 키 로깅, 라우팅 공격, Sybil 공격, 51% 공격 등 데이터가 손상될 수 있는 추가 방법이 있습니다. 당신은 결코 100% 안전하지 않습니다.
블록체인 환경 및 기술 스택 보호
보안 및 개인 정보 보호는 IT 안정성의 핵심입니다. 블록체인 애플리케이션을 구축할 때 기술 스택 전체의 보안 계층보다 먼저 생각하는 것이 가장 좋습니다. 네트워크 전체에서 권한 및 거버넌스를 관리하는 것도 가장 먼저 고려해야 합니다.
블록체인 기술 자체는 느리고 전체 앱을 블록체인에 넣는 비용이 너무 크기 때문에 대부분의 회사는 문서, 그래픽 콘텐츠, 비디오 등과 같은 모든 대용량 데이터를 하나의 폴더에 보관하는 결합된 접근 방식을 선택합니다. 그러나 블록체인 기술을 사용하여 트랜잭션, 가장 중요한 데이터 및 애플리케이션 자산의 메타데이터를 저장합니다. 이렇게 하면 데이터와 메타데이터가 안전하고 변경할 수 없으며 적절한 인프라에서 자산을 호스팅할 수 있는 많은 저장 공간이 있습니다.
블록체인 기술에 고유한 보안 계층과 호스팅 인프라의 보다 전통적인 보안 옵션을 모두 고려해야 합니다.
블록체인 기술에 고유한 보안 계층은 다음과 같습니다.
- 스마트 계약 보안
- 신원 및 접근 관리 시스템 구현
- 데이터의 보안 및 개인 정보 보호
- 핵심 관리
- 개인 및 보안 통신
- 거래 승인
인프라 보안 측면:
- 호스팅 유형 및 고유한 보안
- 암호화
- 하드웨어 및 네트워크에 대한 액세스
인프라 계층의 경우 퍼블릭 클라우드를 사용하여 블록체인 앱을 호스팅할 수 있으며 많은 사람들이 그렇게 하지만 퍼블릭 클라우드 제품에 효과적인 보안 제어가 있습니까? 또한 귀하의 팀은 퍼블릭 클라우드 배포 보안 바르게?
클라우드에서 모든 데이터를 온라인 상태로 유지하면 보안과 관련하여 심각한 단점이 발생합니다. 해킹, 개인 정보 침해 및 사이버 공격은 클라우드의 일반적인 위험입니다.
베어메탈 서버의 블록체인 앱
애플리케이션을 호스팅하고 높은 수준의 보안을 보장하는 또 다른 옵션이 있습니다.
퍼블릭 클라우드와 비교하여 베어메탈 서버에는 고유한 하드웨어 보안이 제공됩니다. 당신만 서버에 접근할 수 있는 단일 테넌트 머신입니다. 당신은 당신 자신의 IP를 가지고 있으며 다른 사람이 액세스할 수 있는지 결정할 수 있습니다. 요컨대 권한 관리는 모두 귀하에게 달려 있습니다. 높은 수준의 보안을 위해 베어메탈 서버는 다음과 같은 이유로 블록체인 앱을 만드는 확실한 옵션입니다.
- 단일 테넌시
- 하이퍼바이저 없음, 위험 없음
- 하드웨어 및 네트워크를 직접 제어
- 암호화 옵션(디스크, 네트워크 트래픽, 애플리케이션, 데이터베이스)
- ISO 인증
PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.
출처: https://www.dataversity.net/blockchain-apps-on-bare-metal-servers-part-1-big-data-and-security/
