攻撃に対するCordaノードへのアクセス制御

Question

Cordaは内部や外部からの攻撃に対し、どのようなノードへのアクセス制御を設計していますか?

 

Answer

内部からの攻撃への対策として、Cordaノードと対話できるRPCクライアントを構築することでアクセスコントロールを行います。RPCクライアントではユーザーが行えるタスクの権限を設定・管理できます。詳細は以下のリンクをご参照ください。

https://docs.corda.r3.com/clientrpc.html#rpc-security-management

 

外部からの攻撃に対してはCorda Firewallを利用することができます。Corda FirewallはCordaノードと外部環境の間にfloatを設置します。

mceclip1.png

Corda Firewallのfloatを使用することで、直接Cordaノードにメッセージが侵入することを防ぐことができます。floatは、メッセージを外部から受け取りますが、Cordaノードに向かって通信することはできません。Cordaノードからfloatへ通信を発生させることで、floatからメッセージを引き出すことができます。これにより、Cordaノードに対して、無秩序な通信依頼が到達するといった攻撃のリスクを排除できます。

詳しくはこちらをご参照ください。

https://support.sbir3japan.co.jp/hc/ja/articles/1500000300541-Corda-Firewall-DMZ-ready-node-bridge-float-

 

Created by: Taira Nakamura

Last edited by: Taira Nakamura

Updated: 2021/6/7

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています