《2018年区块链驱动的可信安全运维.pdf》由会员分享,可在线阅读,更多相关《2018年区块链驱动的可信安全运维.pdf(14页珍藏版)》请在三个皮匠报告上搜索。
1、阮安邦区块链驱动的可信安全运维用区块链技术构造企业数据中心的Dev-Sec-Ops安全闭环北京八分量信息科技有限公司关于八分量阮安邦CEO牛津大学博士、北京大学硕士前牛津大学OeRC研究中心可信云研究员10年可信计算科研经历、JACM可信云方向审稿人负责及参与多项欧盟重大云安全、大数据安全项目(FP7、EPSRC)信任是安全的基石数据程序用户产品前景2016年12月,区块链被作为战略性前沿技术、颠覆性技术写入国务院发布的,各地政府纷纷出台有关区块链的政策指导意见及通知文件。区块链及智能合约区块链智能合约即便图灵完备,所支持的接口与功能依旧远少于存量应用程序无法与存量应用程序兼容,需完全移植,大
2、量重构除非完整的运算流程均由智能合约编写,数据在链外流转的任一环节的安全问题都会导致全局可信性的丧失共识效率极低且共识操作价值极低极大的资源浪费与性能损失智能合约的所有操作均需要在全网络节点完全重做极大的资源浪费与性能损失数据中心化可信软件生态:苹果体系用户测试开发语言审核数据发布编译程序硬件App StoreXcode区块链区块链共识机制我能相信他吗?高效共识三要素你是谁?特征ID属性可信计算你会什么?信誉系统你认为呢?区块链区块链共识机制可信层信誉层共识层区块链共识机制可信层信誉层共识层异构共识区块链:性能对比BitcoinEthereumFabricNEOEOSDFINITY异构共识区块
3、链共识机制POWPOW专用PBFTDBFTDPOSDFINITY可编程的异构共识Worldstate账户存储匿名无账户普通账户和合约账户chainIDchainID普通账户和合约账户普通账户和合约账户普通账户和合约账户安全性强强中等弱弱中等强性能7tps20tps4万级别1000tps百万级别2000tps10万级别操作系统架构无无无无差无强智能合约语法无友好性弱友好性弱友好性弱友好性弱友好性弱通用软件API团队经验N/A强强中强中强市值(百万美元)179,29784,769150,000左右8,5406,082181无容错49%49%m/3m+1,接近3分之149%m/3m+1,接近3分之1
4、49%90%支持链的类型公有链公有链联盟链公有链联盟链公有链公有链,联盟链,纯私链交易数据类型比特币交易信息代币交易信息代币交易信息代币交易信息代币交易信息代币交易信息任意数据可信技术支持无无无无无无有节点安全准入无无无无无无有节点环境安全感知无无无无无无有G1.a 区块链驱动的AISecOps可信计算异构共识区块链3.分析2.监控1.部署4.响应 可信硬件级别监控,对抗最高权限黑客 万级节点秒内告警021秒内感知异常进程加载03 大数据管理员行为画像 系统层操作行为分析10秒内感知异常操作行为04 人工智能对抗性防御 应激措施秒级部署15秒内自动部署对抗措施 安全组件智能化组装 可信白名单透明自动生成01全自动组装安全可信模块G1.b 区块链驱动的DevAISecOps从源代码出发,用区块链保障企业信息系统完整DevOps生命周期中的可信数据流转与可靠审计用区块链链接安全模块(Sec),保障DevOps完整流程中的各环节的安全可靠,在源头发现并控制问题用区块链链接人工智能模块(AI),深度分析安全问题,预判安全形势,并及时实施应急响应措施深度挖掘DevAISecOps(DASO)链上关键信息,建立企业数据中心安全度模型可信计算可信计算异构共识区块链1.设计4.分发2.开发3.编译7.分析6.监控5.部署8.响应THANKS