Question

Hyperledger Fabric предоставляет TLS для безопасной связи между контейнерами [1] . Однако это также то, что предоставляется из коробки Docker с использованием флага --opt encrypted. Так какой же вариант лучше выбрать и какой из них лучше использовать здесь?

yacovm · Answer 1 · 09 января 2019

Если вы запускаете Fabric на производстве, всегда используйте TLS. Общедоступные настройки TLS (сертификаты CA TLS) фактически кодируются внутри цепочки блоков, и узлы (одноранговые узлы, заказчики) используют их для создания пулов сертификатов CA для каждого канала.

Если вы используете какое-либо стороннее решение, невозможно гарантировать, что ваша аутентификация выполняется для каждого канала, а не глобально, и это подвергает вас атакам.

Hyperledger Fabric: Должны ли мы использовать TLS, предоставленный Fabric или Docker?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Hyperledger Fabric: Должны ли мы использовать TLS, предоставленный Fabric или Docker?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов