Data science

แอพบล็อคเชนบนเซิร์ฟเวอร์ Bare Metal (ตอนที่ 1): ข้อมูลขนาดใหญ่และความปลอดภัย

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้แต่ง Andreea Jakab แอปพลิเคชั่นบล็อคเชนกำลังเป็นที่นิยมมากขึ้นเรื่อยๆ ทั้งในภาครัฐและเอกชน อย่างไรก็ตาม คนส่วนใหญ่ยังคงให้ความเท่าเทียมกันระหว่างบล็อคเชนและบิตคอยน์ แต่ cryptocurrencies เป็นเพียงกรณีเดียวสำหรับ blockchain หรือไม่? นั่นคือเหตุผลที่โฆษณาจำนวนมากเกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมานี้หรือไม่? บล็อกเชนมีอะไรมากกว่าการขุดคริปโตเคอเรนซี มันไม่ยุติธรรมเลยที่จะละทิ้งเทคโนโลยีทั้งหมดและพิจารณาเฉพาะในส่วนที่เกี่ยวกับการขุดเท่านั้น องค์กรต่างๆ กำลังใช้บล็อคเชนมากขึ้นในการแปลงโฉมกระบวนการทางดิจิทัลของกระบวนการทางธุรกิจที่สำคัญ เนื่องจากเทคโนโลยีนี้สามารถรับประกันความปลอดภัยและคุณภาพของข้อมูล และมอบวิธีการใหม่ในการจัดการธุรกรรมประเภทต่างๆ ในบทความนี้ ผมจะพูดถึงประเด็นด้านความปลอดภัยของแอพพลิเคชั่นที่ใช้บล็อคเชนด้วย และคุณจะใช้บิ๊กดาต้าเพื่อทำให้เทคโนโลยีนี้มีประสิทธิภาพมากขึ้นได้อย่างไร ตลอดบทความนี้ เราจะพูดถึงแอพพลิเคชั่นที่ใช้บล็อคเชน รวมถึงเทคโนโลยีอื่นๆ Blockchain – ไม่เพียงแต่ Crypto Mining Blockchain เท่านั้นที่สามารถดูเป็นฐานข้อมูลประเภทใดประเภทหนึ่งได้ เนื่องจากข้อมูลจะถูกเก็บไว้ในบล็อกที่เชื่อมโยงเข้าด้วยกัน Blockchain บันทึกข้อมูลในลักษณะที่ทำให้การโกงและแฮ็คยากมากแทบจะเป็นไปไม่ได้เลย แทนที่จะเป็นผู้มีอำนาจจากส่วนกลางที่ตัดสินใจว่าจะจัดเก็บข้อมูลนี้อย่างไร แต่ละบล็อกจะเชื่อมต่อกับบล็อกอื่น ๆ ในระบบกระจายอำนาจขั้นสูง และแต่ละบล็อกประกอบด้วยกลุ่มข้อมูลหรือธุรกรรม การเข้ารหัสขั้นสูงช่วยให้แน่ใจว่าไม่มีการเพิ่มบล็อกปลอมในบล็อคเชน ในการเปลี่ยนวิธีการทำงานของระบบหรือข้อมูลที่จัดเก็บอยู่ภายใน โหนดทั้งหมดในเครือข่ายจำเป็นต้องยอมรับและใช้พลังประมวลผลเพื่อสร้างห่วงโซ่ใหม่ทั้งหมด พลังการคำนวณของเครือข่ายแบบกระจายอำนาจจะต้องยอมรับการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น นี่เป็นสาเหตุที่ทำให้บล็อคเชนมีความปลอดภัยมาก ทำให้เกิดการเปลี่ยนแปลงที่ใดก็ได้ในเชน ยกเว้นที่ด้านบนสุดของเชนนั้นต้องใช้การประมวลผลมาก เนื่องจากแต่ละบล็อคจะถูกเพิ่มตามลำดับเวลา โดยไม่สามารถรีเซ็ตกรอบเวลาได้ เทคโนโลยีดังกล่าวสามารถบันทึกจุดข้อมูลจำนวนเท่าใดก็ได้ ซึ่งอาจหมายถึงอะไรก็ได้ตั้งแต่ธุรกรรมทางการเงินไปจนถึงสินค้าคงคลัง การลงคะแนนเสียงในการเลือกตั้ง การระบุสถานะ การขนส่งทางเรือ สัญญาทางธุรกิจ ความปลอดภัยของอาหาร การค้าหุ้น กระบวนการในห่วงโซ่อุปทาน การค้างานศิลปะ และอื่นๆ อีกมากมาย กรณีการใช้งานครอบคลุมมากกว่าแค่การขุด cryptocurrency อย่างไรก็ตาม เพื่อให้ได้รับประโยชน์จากความสามารถในการใช้งานของเทคโนโลยี แอปพลิเคชันบล็อคเชนต้องปฏิบัติตามประเด็นด้านความปลอดภัยของข้อมูลที่เราจะกล่าวถึงด้านล่าง ต้องบอกว่ามีแอพพลิเคชั่นที่สร้างขึ้น 100% บนบล็อคเชน และแอพพลิเคชั่นที่มีค่าใช้จ่ายและ/หรือขนาดของข้อมูลเลือกวิธีการรวมกันและส่วนใหญ่สร้างขึ้นใน คลาวด์ที่มีองค์ประกอบบล็อคเชน ในบทความนี้เราจะพูดถึงส่วนหลัง แอปพลิเคชั่น Blockchain ปลอดภัยจากแฮกเกอร์หรือไม่? ความเข้าใจผิด: การรักษาความปลอดภัยบล็อกเชนโดยธรรมชาติก็เพียงพอแล้ว ความจริง: ก็ไม่ใช่ Blockchain เป็นเทคโนโลยีที่ปกป้องเจ้าของข้อมูลจากการเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต (และการลักลอบ) แต่ไม่ขัดขวางการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต Blockchain สามารถป้องกันการงัดแงะได้เนื่องจากมีโครงสร้างข้อมูลในบล็อกที่จำลองแบบมาจากที่ต่างๆ แต่ละธุรกรรมมีรหัสที่ไม่ซ้ำกันและแฮชคีย์เข้ารหัสที่ได้มาจากการเข้ารหัสธุรกรรมก่อนหน้าทั้งหมด ผู้ใช้ไม่สามารถเปลี่ยนบันทึกของธุรกรรมได้ เนื่องจากจำเป็นต้องแฮชบล็อกก่อนหน้าทั้งหมดอีกครั้ง ซึ่งหมายความว่าทั้งใช้พลังงานในการประมวลผลจำนวนมากและต้องรับโหนดอื่นๆ ทั้งหมดเพื่อยอมรับการเปลี่ยนแปลง อย่างไรก็ตาม หากโหนดทั้งหมดหรือโหนดส่วนใหญ่ (51% ของโหนด) อยู่ภายใต้การควบคุมของบริษัทเดียวกัน เทคโนโลยีก็ไม่สามารถป้องกันการปลอมแปลงได้มากไปกว่าฐานข้อมูลแบบเดิม หากโหนดไม่ได้อยู่ภายใต้การควบคุมของบริษัทเดียวกัน และเช่น กระจายบนโหนดที่มาจากฝูงชน แสดงว่ามีกำลังในตัวเลขและแฮ็กเกอร์ไม่สามารถแฮ็กโหนดทั้งหมดได้ (สมมติว่าไม่มีการเอารัดเอาเปรียบซีโร่เดย์) อย่างไรก็ตาม การป้องกันการงัดแงะไม่ได้หมายความว่าสามารถอ่านได้ หากโหนดอยู่ภายใต้การควบคุมของบริษัทเดียวกัน มีเพียงบริษัทนั้นเท่านั้นที่สามารถอ่านข้อมูลได้ แต่ถ้าข้อมูลอยู่บนโหนดที่มาจากฝูงชน แฮกเกอร์จะสามารถเข้าถึงข้อมูลได้โดยตรงผ่านธรรมชาติของเทคโนโลยี ตัวข้อมูลเองอาจถูกเข้ารหัส แต่ไม่มีการเข้ารหัสใดที่เทียบไม่ได้ด้วยพลังประมวลผลที่เพียงพอ มีวิธีอื่นๆ ที่ข้อมูลอาจถูกบุกรุก: การหาประโยชน์แบบ zero-day, ฟิชชิ่ง, คีย์ที่ถูกขโมย, การบันทึกคีย์, การโจมตีการกำหนดเส้นทาง, การโจมตีแบบ Sybil และการโจมตี 51% คุณไม่เคยปลอดภัย 100% การรักษาความปลอดภัยสภาพแวดล้อมบล็อกเชนและ Tech Stack ความปลอดภัยและความเป็นส่วนตัวเป็นกุญแจสำคัญในความมั่นคงด้านไอที เมื่อสร้างแอปพลิเคชันบล็อคเชน เป็นการดีที่สุดที่จะคิดล่วงหน้าถึงชั้นความปลอดภัยทั่วทั้งกองเทคโนโลยี การจัดการสิทธิ์และการกำกับดูแลทั่วทั้งเครือข่ายควรคำนึงถึงเป็นอันดับแรก เนื่องจากเทคโนโลยีบล็อกเชนในตัวเองนั้นช้า และค่าใช้จ่ายในการวางแอปทั้งหมดของคุณบนบล็อกเชนนั้นสูงเกินไป บริษัทส่วนใหญ่จึงเลือกวิธีการแบบผสมผสาน: เก็บข้อมูลขนาดใหญ่ทั้งหมด เช่น เอกสาร เนื้อหากราฟิก วิดีโอ ฯลฯ ใน คลาวด์ แต่ใช้เทคโนโลยีบล็อคเชนในการจัดเก็บธุรกรรม ข้อมูลที่สำคัญที่สุด และข้อมูลเมตาของสินทรัพย์แอปพลิเคชัน ด้วยวิธีนี้ ข้อมูลและข้อมูลเมตาของคุณจะปลอดภัยและไม่เปลี่ยนแปลง และคุณมีพื้นที่จัดเก็บจำนวนมากเพื่อโฮสต์ทรัพย์สินของคุณในโครงสร้างพื้นฐานที่เหมาะสม คุณจะต้องพิจารณาถึงชั้นความปลอดภัยทั้ง 2 ชั้นที่ไม่ซ้ำใครของเทคโนโลยีบล็อกเชน แต่ยังรวมถึงตัวเลือกความปลอดภัยแบบดั้งเดิมของโครงสร้างพื้นฐานการโฮสต์ของคุณด้วย เลเยอร์ความปลอดภัยที่เป็นเอกลักษณ์ของเทคโนโลยีบล็อกเชน ได้แก่ ความปลอดภัยของสัญญาอัจฉริยะ การนำระบบการจัดการข้อมูลประจำตัวและการเข้าถึงมาใช้ ความปลอดภัยและความเป็นส่วนตัวของข้อมูล การจัดการคีย์ การสื่อสารแบบส่วนตัวและปลอดภัย การรับรองการทำธุรกรรม ด้านความปลอดภัยของโครงสร้างพื้นฐาน: ประเภทของการโฮสต์และการรักษาความปลอดภัยโดยธรรมชาติ การเข้ารหัส การเข้าถึงฮาร์ดแวร์และเครือข่าย สำหรับเลเยอร์โครงสร้างพื้นฐาน คุณสามารถใช้คลาวด์สาธารณะเพื่อโฮสต์แอพบล็อคเชนของคุณได้ และหลายๆ อย่างทำได้ แต่ข้อเสนอคลาวด์สาธารณะมีการควบคุมความปลอดภัยที่มีประสิทธิภาพหรือไม่ นอกจากนี้ ทีมของคุณมีความชำนาญเพียงพอที่จะรักษาความปลอดภัยให้กับการใช้งานคลาวด์สาธารณะของคุณอย่างถูกต้องหรือไม่ การมีข้อมูลทั้งหมดของคุณออนไลน์บนคลาวด์ทำให้เกิดข้อเสียที่สำคัญเกี่ยวกับความปลอดภัย การแฮ็ก การละเมิดความเป็นส่วนตัว และการโจมตีทางไซเบอร์เป็นความเสี่ยงทั่วไปในระบบคลาวด์ แอพบล็อคเชนบนเซิร์ฟเวอร์ Bare Metal มีตัวเลือกอื่นในการโฮสต์แอปพลิเคชันของคุณและมั่นใจในความปลอดภัยระดับสูง เมื่อเทียบกับคลาวด์สาธารณะ เซิร์ฟเวอร์ Bare Metal มาพร้อมกับความปลอดภัยของฮาร์ดแวร์โดยธรรมชาติ พวกเขาเป็นเครื่องเช่ารายเดียวซึ่งมีเพียงคุณเท่านั้นที่สามารถเข้าถึงเซิร์ฟเวอร์ได้ คุณมี IP ของคุณเอง และคุณสามารถตัดสินใจได้ว่าใครบ้างที่สามารถเข้าถึงได้ กล่าวโดยย่อ การจัดการสิทธิ์ขึ้นอยู่กับคุณ สำหรับการรักษาความปลอดภัยระดับสูง เซิร์ฟเวอร์ Bare Metal เป็นตัวเลือกที่ไม่อาจโต้แย้งได้สำหรับการสร้างแอปบล็อกเชนของคุณ เนื่องจาก: การเช่ารายเดียวไม่มีไฮเปอร์ไวเซอร์ ไม่มีความเสี่ยง การควบคุมฮาร์ดแวร์และเครือข่ายด้วยตัวเอง ตัวเลือกการเข้ารหัส (ดิสก์ ทราฟฟิกเครือข่าย แอปพลิเคชัน ฐานข้อมูล)ISO- ใบรับรอง

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button