Security & Access Control
보안 & 접근 통제
데이터 프라이버시와 접근 통제
Q. 데이터 프라이버시를 어떻게 보장하나요?
A. 데이터 프라이버시에는 다양한 측면이 있습니다. 우선, 당신의 네트워크를 Chaincode의 데이터를 볼 수 있고 채널에서 실행할 수 있도록 허가 받은 각각의 참여자의 집합으로 대표되는 채널 단위로 분리합니다.
둘째로, 가시성 세팅을 사용해서 동의자의 집합만을 위한 Chaincode의 인풋 데이터를 제한받게 됩니다. 가시성 설정은 아웃풋 데이터와 비교하여 인풋 및 아웃풋 체인 코드 데이터가 제출 된 트랜잭션에 포함되는지 여부를 결정합니다. 셋째로, Chaincode를 호출하기 이전에 데이터를 해시하거나 암호화 할 수 있습니다. 데이터를 해시하면 원본 데이터를 공유 할 수있는 방법을 제공해야합니다. 데이터를 암호화하는 경우 해독 키를 공유 할 수있는 방법을 제공해야합니다. 넷째, 조직의 특정 역할에 대한 데이터 액세스를 제한 할 수 있습니다. 체인 코드 로직에 액세스 제어를 구축합니다. 다섯째, 나머지 원장 데이터는 피어에서 파일 시스템 암호화를 통해 암호화 할 수 있으며 전송 중 데이터는 TLS를 통해 암호화됩니다.
Q. Orderer가 트랜잭션 데이터를 볼 수 있습니까?
A. 아닙니다. Orderer는 거래만 순서 지정하며 거래를하지 않습니다. 데이터가 순서 지정자를 거치지 않고 인풋 데이터에 대해서만 염려하는 경우 가시성 설정을 사용할 수 있습니다. 가시성 설정은 아웃풋 데이터와 비교하여 인풋 및 아웃풋 체인 코드 데이터가 제출 된 트랜잭션에 포함되는지 여부를 결정합니다. 따라서 인풋 데이터는 동의자 전용으로 사용할 수 있습니다. Orderer가 chaincode 아웃풋을 보지 못하도록하려면 chaincode를 호출하기 전에 데이터를 해시하거나 암호화 할 수 있습니다. 데이터를 해시하는 경우 원본 데이터를 공유하는 의미를 제공해야합니다. 데이터를 암호화하는 경우 해독 키를 공유 할 수있는 방법을 제공해야합니다.
출처 : http://hyperledger-fabric.readthedocs.io/en/release-1.1/