Bỏ qua

Kiến trúc bảo mật

Trang này mô tả các cơ chế bảo mật ở tầng kiến trúc và cách chúng tích hợp vào HieraChain. Hệ thống tuân theo chiến lược bảo mật doanh nghiệp ngặt nghèo - một kiến trúc phòng thủ đa tầng vắt ngang qua toàn bộ vòng đời ứng dụng.

Thành Bảo Mật phần chính

Kiến trúc phòng vệ được cấu thành từ 6 luồng chính phối hợp chặt chẽ:

  • Authorization & Access Control:

    • hierachain/security/{msp.py, identity.py} — quản lý Organization, User, Role, và PKI Identity.
    • hierachain/security/policy_engine.py — kiểm soát quyền (ABAC).
    • hierachain/security/verify/api_key_verifier.py — xác thực API key.

  • Lockdown & Logging:

    • hierachain/security/secure_logging.py — Tamper-evident log, che mờ dữ liệu PII.
    • hierachain/cluster/lockdown_protocol.py — Phong tỏa (Lockdown) khẩn cấp bằng Quorum (chứa lớp ClusterLockdownManager).

  • Fault-tolerance & Integrity:

    • hierachain/security/resource_guard.py — Lá chắn thép chống DoS/DDoS tải cao.
    • hierachain/security/integrity.py — Quét chữ ký checksum các tệp khởi động.

  • Risk Analyzer:

    • hierachain/risk_management/risk_analyzer.py — Theo dõi chỉ báo dị thường Z-score.
    • hierachain/security/sanitization.py — Chống injection đầu vào.

  • Encryption & Keys:

    • hierachain/security/{key_manager.py, key_provider.py, key_backup_manager.py, certificate.py} — AES-GCM, Ed25519 và vòng đời X.509 cho mTLS.

  • Decentralized Zero-Knowledge Proofs:

    • hierachain/security/zk_prover.py & hierachain/security/verify/zk_verifier.py — Triển khai Zero-Knowledge proofs cho Sub-Chains ẩn danh dữ liệu thật.

Cấu hình bảo mật hệ thống được bật/tắt linh hoạt tại hierachain/config/settings.py (AUTH, CORS, HSTS, rate limit…).

Tích hợp vào hệ thống

  • API Server (hierachain/api/server.py): chèn middleware (ví dụ ResourceGuardMiddleware) và xác thực API key nếu AUTH_ENABLED=true.
  • Sub-Chain/Main Chain: mọi thao tác thay đổi trạng thái phải qua xác thực (khi bật AUTH) và được ghi vết để audit.
  • Logging an toàn: security/secure_logging.py, security/sanitization.py giảm rò rỉ dữ liệu nhạy cảm.

Cấu hình liên quan (trích)

Các biến trong settings.py:

  • AUTH_ENABLED, API_KEY_LOCATION, API_KEY_NAME
  • CORS_ALLOW_ALL, CORS_ORIGINS
  • HSTS_ENABLED, HSTS_MAX_AGE
  • RATE_LIMIT_ENABLED, RATE_LIMIT_REQUESTS_PER_MINUTE

Luồng tiêu biểu

sequenceDiagram
    participant Client
    participant Server as API Server
    participant Guard as Resource Guard
    participant Auth as API Key Verifier
    participant Policy as Policy Engine
    participant Logic as Business Logic
    participant Audit as Audit Log

    Client->>Server: Gửi Request (kèm API Key)
    Server->>Guard: Kiểm tra tài nguyên (CPU/RAM)
    alt Tài nguyên quá tải
        Guard-->>Server: Từ chối (503)
        Server-->>Client: 503 Service Unavailable
    else Tài nguyên OK
        Server->>Auth: Xác thực API Key
        alt Key không hợp lệ
            Auth-->>Server: Từ chối (401)
            Server-->>Client: 401 Unauthorized
        else Key hợp lệ
            Server->>Policy: Kiểm tra quyền (Role/Policy)
            alt Không đủ quyền
                Policy-->>Server: Từ chối (403)
                Server-->>Client: 403 Forbidden
            else Đủ quyền
                Server->>Logic: Thực thi nghiệp vụ
                Logic-->>Server: Kết quả
                Server->>Audit: Ghi log truy cập
                Server-->>Client: Trả về kết quả (200/201)
            end
        end
    end
  1. Request tới API → (tuỳ chọn) ResourceGuard kiểm tra CPU/RAM → xác thực API key → kiểm tra policy/role → thực thi → ghi audit.
  2. Xử lý chữ ký/ZK: các sự kiện/giao dịch có chữ ký/ZK được xác minh bằng verify/* trước khi chấp nhận.

Liên quan