Bỏ qua

Security Module (hierachain/security/*)

Tổng quan

Module Security cung cấp các năng lực bảo mật cấp doanh nghiệp cho HieraChain. Thay vì dựa vào một lớp bảo vệ duy nhất, HieraChain triển khai chiến lược Phòng thủ đa tầng (Defense-in-Depth), bao trùm từ xác thực danh tính, kiểm soát truy cập, bảo vệ tài nguyên cho đến các công nghệ tiên tiến như Zero-Knowledge Proofs.

6 Trụ cột Bảo mật chính

Kiến trúc bảo mật được cấu thành từ 6 luồng chính phối hợp chặt chẽ:

  • Authorization & Access

    Quản trị danh tính (MSP), xác thực API Key và kiểm soát truy cập dựa trên thuộc tính (ABAC). Chi tiết

  • Lockdown & Logging

    Cơ chế phong tỏa khẩn cấp cụm (Cluster) và hệ thống ghi nhật ký an toàn chống giả mạo. Chi tiết

  • Integrity & Guard

    Bảo vệ tài nguyên chống DoS và kiểm tra tính toàn vẹn của mã nguồn/cấu hình khi khởi động. Chi tiết

  • Risk & Sanitization

    Phân tích hành vi bất thường (Anomaly Detection) và làm sạch dữ liệu đầu vào chống Injection. Chi tiết

  • Encryption & Keys

    Quản lý vòng đời khóa mã hóa (Ed25519, AES-GCM) và chứng chỉ số chuẩn doanh nghiệp (X.509). Chi tiết

  • Zero-Knowledge Proofs

    Bảo mật dữ liệu riêng tư xuyên chuỗi bằng công nghệ chứng minh không tiết lộ thông tin (ZKP). Chi tiết

Tích hợp Hệ thống

Mọi thành phần của HieraChain đều được bảo vệ bởi các lớp an ninh này:

  • API Server: Sử dụng ResourceGuardAPIKeyVerifier làm middleware bảo vệ đầu tiên.
  • Consensus: Mọi thông điệp đồng thuận đều được ký số và kiểm tra tính toàn vẹn.
  • Storage: Dữ liệu nhạy cảm được mã hóa trước khi lưu và làm sạch khi truy vấn.

Cấu hình Bảo mật

Các thiết lập quan trọng được quản lý tập trung tại hierachain/config/settings.py:

  • AUTH_ENABLED: Bật/tắt xác thực API.
  • HRC_CLUSTER_SECRET: Mã bí mật cho các lệnh điều khiển cụm.
  • HRC_ENABLE_ZK_PROOFS: Kích hoạt xác thực bằng chứng ZK.

Liên quan