Kaip įmonės turėtų sustiprinti „blockchain“ programas debesyje

Dauguma pažeidimų kyla ne dėl naujų išnaudojimų – jie kyla dėl silpnų prielaidų. Grėsmės modelis suteikia komandoms aiškų vaizdą, kaip galvoja užpuolikai. Ji turėtų apimti šias sritis:

• Raktų valdymas: Kas gali pasiekti pasirašymo kredencialus?
• API skambučiai: Kaip tikrinamos nuotolinės užklausos?
• Mazgo programinė įranga: Ar tai pataisyta ir stebima?
• Duomenų vientisumas: Ar galima atšaukti arba užnuodyti knygas ar valstybės duomenis?

Nustatydamos pasitikėjimo ribas ir gedimo taškus, saugos komandos gali anksti sukurti švelninimo valdiklius, o ne reaguoti po poveikio.

Kūrėjai dažnai saugo privačius raktus aplinkos kintamuosiuose arba konfigūracijos failuose, o tai tampa problema, kai pažeidžiami vamzdynai. Paslapčių tvarkytojai ir aparatinės įrangos saugos moduliai (HSM) turėtų tvarkyti visus slaptus kredencialus. Statybos agentai niekada neturėtų laikyti nuolatinės pasirašymo medžiagos vietoje.

Kai atsiranda naujų diegimų, trumpalaikiai kredencialai su automatinio sukimosi politika sumažina riziką. Prieiga turėtų būti suteikta laikinai naudojant vaidmenimis pagrįstus leidimus, susietus su tapatybės teikėjais, o ne statiniais failais. Audito pėdsakai turi registruoti visas pagrindines užklausas ir pasirašymo veiksmus.

„Blockchain“ programos dažnai veikia kartu su orkestravimo įrankiais, stebėjimo agentais ir pagalbinėmis paslaugomis. Konteinerio izoliacija su griežtais vardų srities valdikliais riboja judėjimą į šoną, jei pažeidžiamas blokas arba VM. Kiekvienas mazgas arba mikropaslauga turėtų veikti su minimaliomis privilegijomis – be šakninių konteinerių, be bendrinamų pagrindinio kompiuterio tomų ir jokios nereikalingos demono prieigos.

Saugus konteinerių vaizdų nuskaitymas prieš diegimą padeda nustatyti pažeidžiamas priklausomybes. Vykdymo trukmės apsaugos priemonės, tokios kaip syscall filtravimas, blokuoja netikėtą elgesį, o įsibrovimo aptikimas įspėja komandas apie neįprastą veiklą prieš eskalavimą.

Saugi sąranka mažai ką reiškia be tinkamo stebėjimo. Žurnalus iš blokų grandinės mazgų, API ir orkestravimo sluoksnių reikia centralizuoti. SIEM arba žurnalų analizės įrankiai gali aptikti srauto modelių anomalijas, nepavykusius autentifikavimo bandymus arba neteisėtus RPC skambučius.

Tokia metrika, kaip procesoriaus šuoliai, netikėti lygiaverčiai ryšiai arba pakeisti konfigūracijos failai, pateikia ankstyvus grėsmės rodiklius. Nuolatinis stebėjimas kartu su įspėjimo slenksčiais užtikrina, kad saugos komandos veiktų prieš užpuolikams atkakliai.

Daugelis įmonių blokų grandinės programų sąveikauja su skaitmeninio turto srautais arba pasirašymo operacijomis. Sistemose, kuriose sandorių patvirtinimai perduodami per saugojimo ar ne saugojimo komponentus, saugumo projektas turi tai atspindėti. Pavyzdžiui, norint integruoti bitkoinų piniginę, gali prireikti papildomų autentifikavimo sluoksnių, vaidmenimis pagrįstų išlaidų limitų ir automatinio stebėjimo, kad būtų laikomasi reikalavimų.

Užuot įterpusios piniginės raktus tiesiai į programą, organizacijos gali nukreipti pasirašymo užklausas per kontroliuojamas paslaugas, naudodamos šifravimą ir laikinus leidimus. Audito žurnalai turėtų susieti kiekvieną operaciją su vartotojo arba paslaugos tapatybe, kad būtų galima atsekti.

Netgi užkietėjusios infrastruktūros susiduria su incidentais. Atspari blokų grandinės aplinka suplanuoja kompromisus ir prastovą neprarandant duomenų. Momentinės mazgų būsenų nuotraukos ir konfigūracijos failai turėtų būti atliekami pagal griežtą tvarkaraštį. Versija valdomi infrastruktūros šablonai leidžia greitai perskirstyti, jei mazgas pažeidžiamas.

Atkūrimo pratimai yra būtini. Komandoms reikia rinkmenų, kad būtų galima atskirti pažeistus mazgus, kaitalioti kredencialus ir atkurti sveikus bendraamžius nesukeliant grandinės skilimų ar nenuoseklaus būsenos sinchronizavimo.

Trečiųjų šalių paslaugos palaiko daugybę „blockchain“ diegimų, nuo saugojimo ir stebėjimo iki tapatybės teikėjų. Kiekviena integracija prideda dar vieną pasitikėjimo sluoksnį. Pardavėjų vertinimas – jų raktų tvarkymo, šifravimo politikos ir atitikties laikysenos peržiūra – yra saugaus dizaino dalis, o ne pasekmes.

Kelių veiksnių autentifikavimas, SSO ir apimties IAM vaidmenys sumažina administratoriaus paskyrų pavojų. Net pagalbinis personalas turėtų turėti laikiną, ribotą laiką, o ne nuolatinius kredencialus.

Jei atskleidžiami raktai, susieti su operacijų pasirašymu arba piniginės operacijomis, labai svarbu greitai juos apsaugoti. Pavyzdžiui, jei a bitcoin piniginė API raktas buvo pažeistas, komandos turėtų nedelsdamos keisti kredencialus, stebėti neteisėtas operacijas ir suaktyvinti teismo ekspertizę. Automatiniai įspėjimai, susieti su išlaidų slenksčiais, padeda anksti nustatyti netinkamą naudojimą.

Reagavimo planuose turėtų būti išsamiai aprašyta, kam pranešama, kurios paslaugos pristabdomos ir kaip išsaugomos teismo ekspertizės momentinės nuotraukos analizei. Pavėluotas atsakymas yra ta vieta, kur patiriama daugiausia finansinės žalos.

Skaitykite daugiau: Debesų infrastruktūros sauga 2025 m.: tendencijos, įrankiai ir grėsmės

Projektavimo saugumas nėra šūkis – tai prielaidų mažinimo, kontrolės ir kiekvieno sluoksnio nuo gamybos iki gamybos patvirtinimo procesas. Stipriausios įmonės blokų grandinės darbo krūvius traktuoja kaip bet kurią kitą jautrią sistemą: užrakinta prieiga, stebimi galutiniai taškai, griežtas vykdymo laikas ir nulinis nuolatinis pasitikėjimas.

Naudojant debesies aplinką šiuos valdiklius lengviau keisti, bet taip pat lengviau klaidingai sukonfigūruoti. Kuo daugiau komandų planuoja iš anksto – nuo ​​grėsmių modeliavimo iki atkūrimo planų – tuo mažiau joms tenka spėlioti, kai kas nors nepavyksta.