繁体中文
深入解析ChainUp Custody私鑰伺服器的防護措施
23 Aug 2024
在區塊鏈領域,私鑰作為數字資產的“鑰匙”,其安全性至關重要。作為數字資產託管服務提供商,ChainUp Custody將私鑰分割為多個片段,分散存儲,這無疑提高了私鑰的安全等級。然而,由於ChainUp Custody控制基礎架構(Azure 和 AWS),外界對其私鑰伺服器的安全性仍有疑慮。那麼,ChainUp Custody是如何保障這些伺服器不會受到外部存取的呢?本文將深入探討ChainUp Custody所採取的各項安全措施,以解答此一問題。
ChainUp Custody採取了一系列嚴謹的安全措施,以保護客戶的私鑰資產,主要包括以下幾個方面:
1. 防火牆配置
防火牆是網路安全的第一道防線。它就像一堵牆,嚴格控制進出網路的資料流量。 ChainUp Custody採用了雲端服務提供者提供的防火牆或網路應用防火牆,對進出網路的流量進行嚴格的過濾和審查。
- 雲端服務商提供的防火牆: ChainUp Custody 充分利用 Azuer 和 AWS 等雲端服務商提供的原生防火牆功能,設定入站和出站規則,限制對私鑰伺服器的存取。
- Azure 防火牆是一種雲端原生的智慧網路防火牆安全服務,用於為 Azure 中執行的雲端工作負載提供最高等級的威脅防護。 它是一個服務形式的完全有狀態防火牆,具有內建的高可用性和不受限制的雲端可擴展性
- AWS 網路防火牆是託管虛擬防火牆,旨在保護 Amazon Virtual Private Cloud (VPC) 免受網路威脅。 AWS防火牆內建於 AWS 平台中,旨在擴展以滿足不斷增長的雲端基礎架構的需求。
- Web應用防火牆(WAF): 專為保護網路應用程式而設計,能夠有效抵禦常見的Web攻擊,如跨站腳本攻擊(XSS)、SQL注入等。
2. 虛擬私人網路(VPN)
VPN是一種創建安全私有網路的技術,它可以將地理位置分散的使用者或裝置連接在一起,形成一個安全的隧道。它們的原理是透過掩蔽用戶 IP 位址並加密數據,使未獲得接收資訊授權的人無法讀取。
ChainUp Custody採用專用的VPN存取伺服器, 確保只有經過嚴格驗證的授權人員才能存取私鑰伺服器,有效隔離內部網路與外部網絡,防止未經授權的存取。
AWS VPN工作流程图
3. 多因素身份驗證(MFA)
多因素身份驗證(MFA)是保障系統安全的重要屏障,它要求使用者在登入時提供多種驗證因素,如密碼、手機驗證碼、安全性令牌等。相較於傳統的使用者名稱和密碼組合,MFA透過增加額外的驗證步驟,有效提升了帳戶的安全性。
ChainUp Custody採用了多因素身份驗證機制,確保只有經過嚴格身份驗證的授權人員才能存取系統:
- 強密碼策略: 要求使用者設定複雜且難以猜測的密碼,並定期更換密碼,增加密碼破解的難度。
- 多因素認證: 除了密碼外,還要求使用者提供其他認證因子,如簡訊驗證碼、生物辨識等,進一步增強身分驗證的安全性。
延伸閱讀:什麼是多因素身分驗證(MFA)?
4. 最小權限原則
最小權限原則 (PoLP) 是指給予使用者最少且必要的權限,以完成其工作。這種安全原則的核心思想是:權限越少,潛在的攻擊面就越小。透過嚴格控制使用者存取權限,可以有效降低資料外洩的風險,保護系統和資料的安全。
ChainUp Custody嚴格遵循這項原則:
- 基於角色的存取控制(RBAC): 根據使用者在系統中的角色,指派不同的存取權限,確保每個使用者只能存取其授權的資源。
- 只啟用必要的服務: 關閉所有不必要的服務,減少潛在的攻擊面。
延伸閱讀:什麼是最小特權?
5. 程式碼定期滲透測試
程式碼是系統運作的基石,任何程式碼缺陷都可能被惡意攻擊者所利用。程式碼滲透測試是一種主動防禦的安全措施,透過模擬駭客攻擊的方式,提前發現並修復系統中的漏洞。
ChainUp Custody高度重視程式碼安全,定期進行滲透測試,以彌補自動化測試和人工程式碼審查的不足,並全面提升系統的安全性。
- 靜態程式碼分析: 在程式碼編寫階段,透過靜態分析工具找出潛在的漏洞。
- 動態程式碼分析: 透過運行時分析,發現運行時出現的安全性問題。
- 模擬駭客攻擊: 模擬駭客的攻擊手法,發現系統存在的漏洞。
6. 預警
預警是保護伺服器免受駭客攻擊的關鍵一步。有效的預警系統和緊急應變計畫可以確保在被攻擊時能夠及時採取措施,最大程度地減少損失。
為了全面保障伺服器安全,ChainUp Custody建構了一套完善的預警機制。這套機制能夠在第一時間發現潛在的安全威脅,並透過高效的緊急應變計劃,迅速採取措施,最大程度地減少損失。
- 行為預警:透過對管理員帳號的異常操作進行即時監控,及時發現並阻止未授權的存取、資料外洩等風險。
- 入侵偵測系統(IDS): 即時監控網路流量,偵測異常活動。
- 安全資訊與事件管理(SIEM): 收集、分析和關聯各種安全事件,提供全面的安全態勢感知。
- 緊急應變: 建立完善的緊急應變流程,能夠在安全事件發生時快速回應並採取補救措施。
ChainUp Custody透過網路安全、系統安全、應用安全、人員安全和實體安全等多個面向措施,建構了一套嚴密的安全防護體系,最大限度地保障了使用者的數字資產安全。無論是私鑰分割、多層防護,或是嚴格的存取控制和監控機制,都體現了ChainUp Custody對使用者資產安全的高度重視。
Speak to our experts
* 名字
* 姓氏
* 企業郵箱
* 您的手機號碼
請選擇
* 公司名稱
* 職稱
留言
0/200
