در قسمت اول از این مقاله استفاده از Blockchain در سازمانها شرح داده شد و سپس تعاریف پایه آنها همچون بلاکچین، Trust مابین Nodeها، Ladgerها و Supply Chain بیان گردید. همچنین به شرحی از فرصت ایجاد شده برای سازمانها برای استفاده از قابلیتهای فراوان cisco Blockchain نیز پرداخته شد. در قسمت دوم این مقاله، به ارائه توضیحاتی در خصوص پلتفرم استفاده شده، لایههای مختلف ساختار، زیرساخت و امنیت Cisco Blockchain خواهیم پرداخت.
شرکت Cisco در حال ساخت و طراحی یک پلتفرم بلاکچین(شکل 1) توسط یک معماری قابل اجرا میباشد، که این پلتفرم توانایی برطرف کردن نیازمندیهای مورد نظر در کاربردهای مختلف را به صنایع مختلف برای ساختارهای مشخصی میدهد. قابلیت ساخت (Composability) این امکان را برای سرویسها فراهم میکند که در طی زمان، همراه با پیشرفت تکنولوژی Blockchain و ویژگیهای آن، پلتفرم نیز ارتقا یابد. این معماری، با بهرهگیری از الگوهای طراحی در میکروسرویس مدرن این امر را میسر میسازد که سرمایهگذاری یک سازمان در Blockchain در آینده نیز قابل بهرهوری باشد. هستهی این مدل از طراحی شامل چندین لایه است که هریک شامل چند سیستم فرعی (Subservice) به همراه تعداد زیادی واسط کاربری قابل Plug و قابل استفاده به طور دلخواه، میباشد.
1.مروری بر پلتفرم بلاک چین
شرکت Cisco در حال ساخت و طراحی یک پلتفرم Blockchain (شکل زیر) توسط یک معماری قابل اجرا میباشد، که این پلتفرم توانایی برطرف کردن نیازمندیهای مورد نظر در کاربردهای مختلف را به صنایع مختلف برای ساختارهای مشخصی میدهد. قابلیت ساخت (Composability) این امکان را برای سرویسها فراهم میکند که در طی زمان، همراه با پیشرفت تکنولوژی Blockchain و ویژگیهای آن، پلتفرم نیز ارتقا یابد. این معماری، با بهرهگیری از الگوهای طراحی در میکروسرویس مدرن این امر را میسر میسازد که سرمایهگذاری یک سازمان در Blockchain در آینده نیز قابل بهرهوری باشد. هستهی این مدل از طراحی شامل چندین لایه است که هریک شامل چند سیستم فرعی (Subservice) به همراه تعداد زیادی واسط کاربری قابل Plug و قابل استفاده به طور دلخواه، میباشد.
چارچوب Cisco Blockchain: پلتفرم
لایهی ارتباطات و Ledger توزیعی (Distributed)
مجموعهای از سرویسها میباشد که Nodeهای Blockchain را قادر میسازد تا با یکدیگر ارتباط برقرار کنند و اجماع مرتبط به وضعیت Ledger را حفظ کند.
پردازشهای هوشمند
یک موتور پردازشگر (Contract) هوشمند قابل Plug میباشد که در محیطی ایمن که از زبانهای توسعهدهندهی آشنا مانند JavaScript، GoLang و Python پشتیبانی میکند، اجرا میگردد.
هویت و قوانین دسترسی
یک لایهی هویت و Policy است که مسئول اموری نظیر احراز هویت، حق دسترسی و مدیریت هویت میباشد.
هماهنگکننده
یک لایهی هماهنگکننده میباشد که تمام سطوح سرویس دیگر را با هم به عنوان بخشی از یک «شبکهی سرویس» (Service Mesh) پیوند میدهد. سازمانها این امکان را دارند که از راهکارهای خود، نظیر Kubernetes، Rancher و گروه Docker، استفاده نمایند. لایهی هماهنگکننده، اموری همچون افزودن یا حذف Nodeها را، که از طریق پورتال مدیر تسهیل میگردد، آسان مینماید.
2.واسطهای کاربری
حین ارزیابی هرگونه فناوری Blockchain سازمانی جدید، مهم است که سهولت پیادهسازی و مدیریت شبکه، توسعه دادن برنامههای کاربردی با بهترین ابزار و یکپارچهسازی با سیستمهای سازمانی موجود را در نظر گرفت. چارچوب Blockchain شامل واسطهای کاربری است که با بهبود سهولت استفادهی کلی، قابلیت عملکرد لازم را برای اجرای این اهداف ارائه مینماید.
چارچوب Cisco Blockchain: واسطهای کاربری
واسط کاربری پلتفرم
واسط کاربری پلتفرم Native متشکل است از یک SDK با APIهای انعطافپذیر و همچنین یک پورتال مدیر، که قابلیت عملکرد SDKی مهمی را از طریق یک واسط کاربری گرافیکی با کاربری آسان ارائه مینماید.
میانافزار و رابطها (Connectors)
جهت تسهیل کاربری و سرعت بخشیدن به بهکارگیری سازمانی، معماری پلتفرم بلاکچین یک میانافزار و Interface رابط تعریف میکند که با سیستمهای سازمانی متمرکز موجود و همچنین دیگر شبکههای Blockchain، یکپارچه میگردد. این امر از طریق یک Libraryی Native و میانافزار و رابطهای برنامهی کاربردی Third-party، که از طریق شرکتهای توسعهدهنده در دسترس قرار میگیرد، میسر میگردد.
3.زیرساخت و شبکه
چارچوب Blockchain سیسکو مستقل از سختافزار مجموعهای از استانداردها را تعریف میکند تا ریسکهای امنیتی در سطح زیرساخت را، مشتمل بر معماریهای مرجع مورد استفاده برای پیادهسازی بصورت On-Premise، در بخش DMZ شبکهی سازمان، در Cloud یا از طریق یک پیادهسازی Hybrid، برطرف نماید. به علاوه، این پلتفرم پشتیبانی انعطافپذیری را برای انتخاب فناوریهای زیرساخت، شامل ماژولهای امنیتی سختافزار (HSMs) و ابزار بهینهسازی WAN همانند WAN تعریفشده توسط نرمافزار، ارائه مینماید.
چارچوب Cisco Blockchain: زیرساخت و شبکه
4.امنیت و آنالیز
یک تصور رایج غلط این است که ماهیت توزیعی Blockchainها آنها را اساسا ایمن میکند. اما بدون محاسبات صحیح طرح، ممکن است مستعد چندین تهدید باشند که شامل موارد ذیل میباشد:
- حملات DDoS و Sybil
- تداخل (Collusion) بین Nodeهای Blockchain: مشابه Blockchain اختصاصی، یک حملهی 51 درصدی
- Exploitکردن آسیبپذیری پردازشهای هوشمند، مشتمل بر حملات نفوذ مجدد (Reentrancy)
- حملات Routing
- حملات Side-channel به لایهی زیرساخت
- حملات Replay
چارچوب Blockchain شرکت سیسکو با آنالیز و امنیت End-to-End تکمیل شدهاست که از لایهی زیرساخت تا لایهی واسط کاربری، پوشش امنیتی ایجاد مینماید. امنیت بیشتر نیز توسط یک فایروال برنامهی کاربردی (Blockchain (BAF ارائه میگردد. BAF مشابه فایروال برنامهی کاربردی وب (WAF) میباشد که مسیرهای مختلف حمله را با بررسی الگوهای غیرمعمول به دست آمده از آنالیزها، شناسایی و در برابر آنها محافظت به عمل میآورد. به عنوان مثال، یک BAF ممکن است ترافیک غیرمعمولی را از یک Agent شناسایی کند که احتمالا قصد حملهی DDoS داشتهاست.
آنالیزورها، عملکرد شبکهی بلاک چین را نیز ارزیابی میکند تا ضمانت سرویس (Service Assurance) و SLAهای سازمانی ارائه نماید. برتری Cisco در امنیت شبکه و آنالیز برنامهی کاربردی به تعریف مجدد امنیت و آنالیز برای Blockchain سازمانی کمک میکند.
چارچوب Cisco Blockchain: امنیت و آنالیز
معرفی Blockchain ارائهشده توسط سیسکو – قسمت اول
معرفی Blockchain ارائهشده توسط سیسکو – قسمت دوم
معرفی Blockchain ارائهشده توسط سیسکو – قسمت سوم (پایانی)
