fiscoBcos落盘加密介绍

2025-07-23 04:23:41

fiscoBcos落盘加密介绍落盘加密落盘加密是在机构内部进行的，每个机构独立管理自己硬盘数据的安全。内网中，每个节点的硬盘数据是被加密的。所有加密数据的访问权限，通过Key Manager来管理。Key Manager是部署在机构内网内，专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取加密数据的访问秘钥，来对自身的加密数据进行访问。为什么可以

fiscoBcos落盘加密介绍

落盘加密

落盘加密是在机构内部进行的，每个机构独立管理自己硬盘数据的安全。内网中，每个节点的硬盘数据是被加密的。所有加密数据的访问权限，通过Key Manager来管理。Key Manager是部署在机构内网内，专门管理节点硬盘数据访问秘钥的服务，外网无法访问。当内网的节点启动时，从Key Manager处获取加密数据的访问秘钥，来对自身的加密数据进行访问。

为什么可以保护数据？

1.当某节点的硬盘被意外的带到内网环境之外，数据是不会泄露的。当节点在内网之外启动时，无法连接Key Manager，虽然有cipherDataKey，也无法获取dataKey。

2．不启动节点，直接对节点本地的数据进行操作，由于拿不到dataKey，无法解密Encrypted Space，拿不到敏感数据。

加密保护对象

1.节点本地存储的数据库、

2.节点私钥节点

落盘加密的具体流程

通过节点自身持有的秘钥（dataKey）和Key Manager管理的全局秘钥（superKey）来完成的。

节点

节点用自己的dataKey，对自身加密的数据（Encrypted Space）进行加解密。
节点本身不会在本地磁盘中存储dataKey，而是存储dataKey被加密后的cipherDataKey。
节点启动时，拿cipherDataKey向Key Manager请求，获取dataKey。
dataKey只在节点的内存中，当节点关闭后，dataKey自动丢弃。

Key Manager

持有全局的superKey，负责对所有节点启动时的授权请求进行响应，授权。

Key Manager必须实时在线，响应节点的启动请求。
当节点启动时，发来cipherDataKey，Key Manager用superKey对cipherDataKey进行解密，若解密成功，就将节点的dataK返回给节点。
Key Manager只能在内网访问，机构内的外网无法访问Key Manager.

img

注意事项

节点在生成后，启动前，必须决定好是否采用落盘加密，一旦节点配置成功，并正常启动，将无法切换状态。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。原始发表：2025-01-15，如有侵权请联系 cloudcommunity@tencent 删除管理加密数据存储key

#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可，转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格

本文地址：http://www.dnpztj.cn/biancheng/1177731.html

推荐阅读

留言与评论（共有 15 条评论）

本站网友南昌市楼盘	25分钟前发表
拿cipherDataKey向Key Manager请求
本站网友流行广告语	19分钟前发表
分享自作者个人站点/博客
本站网友申通快递费用查询	11分钟前发表
无法连接Key Manager
本站网友海丰县广播电视台	18分钟前发表
Key Manager是部署在机构内网内
本站网友南浔二手房	27分钟前发表
内网中
本站网友蓝月	13分钟前发表
Key Manager用superKey对cipherDataKey进行解密
本站网友铁东二手房	1分钟前发表
拿cipherDataKey向Key Manager请求
本站网友龙岗大道1号	6分钟前发表
一旦节点配置成功
本站网友邛崃钱江凤凰城	26分钟前发表
对自身加密的数据（Encrypted Space）进行加解密
本站网友飞狐交易师破解版	5分钟前发表
机构内的外网无法访问Key Manager.img注意事项节点在生成后
本站网友衢州美食	22分钟前发表
当节点启动时
本站网友整鼻尖	28分钟前发表
启动前
本站网友保德新闻	18分钟前发表
原始发表：2025-01-15
本站网友泽兰的功效与作用	14分钟前发表
dataKey只在节点的内存中

fiscoBcos落盘加密介绍