fiscoBcos落盘加密介绍

落盘加密

落盘加密是在机构内部进行的，每个机构独立管理自己硬盘数据的安全。内网中，每个节点的硬盘数据是被加密的。所有加密数据的访问权限，通过Key Manager来管理。Key Manager是部署在机构内网内，专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取加密数据的访问秘钥，来对自身的加密数据进行访问。

为什么可以保护数据？

1.当某节点的硬盘被意外的带到内网环境之外，数据是不会泄露的。当节点在内网之外启动时，无法连接Key Manager，虽然有cipherDataKey，也无法获取dataKey。

2．不启动节点，直接对节点本地的数据进行操作，由于拿不到dataKey，无法解密Encrypted Space，拿不到敏感数据。

加密保护对象

1.节点本地存储的数据库、

2.节点私钥节点

落盘加密的具体流程

通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey）来完成的。

节点

• 节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。
• 节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。
• 节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。
• dataKey只在节点的内存中，当节点关闭后，dataKey自动丢弃。

Key Manager

持有全局的superKey，负责对所有节点启动时的授权请求进行响应，授权。

• Key Manager必须实时在线，响应节点的启动请求。
• 当节点启动时，发来cipherDataKey，Key Manager用superKey对cipherDataKey进行解密，若解密成功，就将节点的dataK返回给节点。
• Key Manager只能在内网访问，机构内的外网无法访问Key Manager.

img

注意事项

节点在生成后，启动前，必须决定好是否采用落盘加密，一旦节点配置成功，并正常启动，将无法切换状态。