方案架構
慢霧科技聯盟鏈安全解決方案將從安全設計、安全審計、安全監控及管理全週期地進行聯盟鏈安全保障。
其中,在區塊鏈業務層的安全審計重點關注如下層面:
生產網安全
DNS 安全
負載均衡策略
防火牆配置策略
DDoS 防禦策略
埠安全
許可權安全
伺服器安全
基礎配置安全
升級與補丁策略
第三方模組安全
應用服務安全
API 服務安全
資料庫服務安全
快取服務安全
私鑰管理服務安全
節點服務安全
應用安全
App 環境安全檢測策略
App 程式碼反編譯策略
本地儲存安全
通訊安全策略
認證授權策略
API 介面安全
業務邏輯安全
前端安全
輸入安全
同時,在區塊鏈技術層的安全審計重點關注如下層面:
靜態程式碼檢查
P2P 安全
RPC 安全
加密簽名安全
賬戶與交易模型安全
系統合約安全審計
共識安全
程式碼合規審計
服務流程
分為五個環節,流程如下: