စိတ်မချရသော သိုလှောင်မှုဆာဗာများ၏ အခြေအနေတွင်၊ တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လည်ပတ်မှုမှတ်တမ်းကို ထိန်းသိမ်းခြင်း၏ အဓိပ္ပါယ်မှာ အဘယ်နည်း၊ ၎င်းကို မည်သို့အောင်မြင်နိုင်မည်နည်း။

/ / Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/ACSS အဆင့်မြင့် ကွန်ပျူတာစနစ်များ လုံခြုံရေး, သိုလှောင်မှုလုံခြုံရေး, စိတ်မချရသော သိုလှောင်မှု ဆာဗာများ, စာမေးပွဲသုံးသပ်ချက်

အထူးသဖြင့် ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်တွင်၊ အထူးသဖြင့် စိတ်မချရသော သိုလှောင်မှုဆာဗာများပေါ်တွင် သိုလှောင်မှုလုံခြုံရေးနှင့် ပတ်သက်၍၊ တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လုပ်ဆောင်ချက်မှတ်တမ်းကို ထိန်းသိမ်းခြင်းသည် အရေးကြီးဆုံးဖြစ်သည်။ ဤလိုအပ်ချက်သည် သိုလှောင်မှုအခြေခံအဆောက်အအုံကို အပြည့်အဝယုံကြည်၍မရသော ပတ်ဝန်းကျင်ရှိ ဒေတာခိုင်မာမှု၊ ရရှိနိုင်မှုနှင့် လျှို့ဝှက်ထားမှုကို သေချာစေရန် လိုအပ်မှုမှ အရင်းခံပါသည်။ မယုံကြည်ရသော သိုလှောင်မှုဆာဗာများသည် ခွင့်ပြုချက်မရှိဘဲ ဒေတာမွမ်းမံခြင်း၊ ဖျက်ခြင်းနှင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းအပါအဝင် သိသာထင်ရှားသော အန္တရာယ်များ ဖြစ်ပေါ်စေပါသည်။ ထို့ကြောင့်၊ တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လုပ်ဆောင်ချက်မှတ်တမ်းသည် ဤအန္တရာယ်များကို လျော့ပါးစေရန် အရေးကြီးသော အခန်းကဏ္ဍမှ ပါဝင်ပါသည်။

တသမတ်တည်းလုပ်ဆောင်မှုများ၏မှတ်တမ်းသည် ဆာဗာပေါ်တွင်သိမ်းဆည်းထားသည့်ဒေတာပေါ်တွင်လုပ်ဆောင်သမျှလုပ်ဆောင်ချက်အားလုံး၏ စဉ်ဆက်နှင့်အချိန်နှင့်တပြေးညီမှတ်တမ်းကိုရည်ညွှန်းသည်။ ဤမှတ်တမ်းသည် မပြောင်းလဲနိုင်သော အသွင်အပြင်ဖြစ်သင့်ပြီး ခွင့်ပြုချက်မရှိသော ပြောင်းလဲမှုမှန်သမျှကို တွေ့ရှိနိုင်ကြောင်း သေချာစေပါသည်။ ထိုမှတ်တမ်း၏ အရေးပါမှုသည် စာရင်းစစ်ခြင်း၊ မှုခင်းဆေးပညာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များနှင့် ကိုက်ညီမှုတို့အတွက် မရှိမဖြစ်လိုအပ်သော အချက်အလက်များနှင့် အပြန်အလှန်တုံ့ပြန်မှုအားလုံး၏ တိကျပြီး ယုံကြည်စိတ်ချရသော မှတ်တမ်းကို ပေးဆောင်နိုင်မှုတွင် တည်ရှိပါသည်။

တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လည်ပတ်မှုမှတ်တမ်းတစ်ခုရရှိရန်၊ နည်းပညာများနှင့် နည်းပညာများစွာကို အသုံးချနိုင်သည်။ ၎င်းတို့တွင် လျှို့ဝှက်သင်္ကေတနည်းလမ်းများ၊ လုံခြုံသော သစ်ခုတ်ခြင်းယန္တရားများနှင့် သဘောတူညီမှုဆိုင်ရာ ပရိုတိုကောများ ပါဝင်သည်။ အောက်တွင် ကျွန်ုပ်တို့သည် ဤနည်းလမ်းများကို အသေးစိတ်သုံးသပ်ပါသည်။

လျှို့ဝှက်ရေးနည်းများ

1. Hash Chains: hash ကွင်းဆက်သည် ယခင်တစ်ခုစီတွင် hash တန်ဖိုးတစ်ခုစီကို မှီခိုနေသည့် hash တန်ဖိုးများ၏ အတွဲတစ်ခုဖြစ်သည်။ ၎င်းသည် မှတ်တမ်းဝင်ရောက်မှုတစ်ခုစီ၏ကြားတွင် လင့်ခ်တစ်ခုကို ဖန်တီးပေးကာ ဝင်ရောက်မှုတစ်ခုအား ပြုပြင်မွမ်းမံမှုတိုင်းသည် ကွင်းဆက်ကိုချိုးဖျက်သွားမည်ဖြစ်ကြောင်း သေချာစေသည်။ ဥပမာအားဖြင့်၊ log entries တွေကို ကိုယ်စားပြုတယ်ဆိုရင် L_1၊ L_2၊ ...၊ L_nhash chain ကို အောက်ပါအတိုင်း တည်ဆောက်နိုင်ပါသည်။

    \[ H_1 = H(L_1), \quad H_2 = H(H_1 || L_2), \quad ..., \quad H_n = H(H_{n-1} || L_n) \]

ဘယ်မှာ H cryptographic hash လုပ်ဆောင်ချက်ကို ရည်ညွှန်းသည်။ || ပေါင်းစည်းခြင်းကို ကိုယ်စားပြုသည်။ ဤဖွဲ့စည်းပုံသည် မှတ်တမ်းဝင်ရောက်မှုကို အနှောင့်အယှက်ဖြစ်စေကြောင်း သေချာစေသည်။ L_i နောက်ဆက်တွဲ hash တန်ဖိုးများတွင် မကိုက်ညီမှုများ ဖြစ်ပေါ်လာမည်ဖြစ်ပြီး၊ ထို့ကြောင့် ဆော့ဖ်ဝဲကို ဖော်ပြပါမည်။

2. ဒီဂျစ်တယ်လက်မှတ်ပေါင်း: မှတ်တမ်းထည့်သွင်းမှုတစ်ခုစီကို asymmetric cryptography ကို အသုံးပြု၍ ယုံကြည်ရသောပါတီမှ ဒစ်ဂျစ်တယ်စနစ်ဖြင့် လက်မှတ်ရေးထိုးနိုင်ပါသည်။ လက်မှတ်ထိုးသူ၏ အများသူငှာသော့ကို အသုံးပြု၍ စစ်ဆေးနိုင်သောကြောင့် ဒစ်ဂျစ်တယ်လက်မှတ်သည် စစ်မှန်မှုနှင့် ခိုင်မာမှုကို ပေးပါသည်။ ဥပမာဆိုရရင် log entry ပေါ့။ L_i သီးသန့်သော့ဖြင့် ရေးထိုးထားသည်။ K_{priv}လက်မှတ် S_i = \text{Sign}(K_{priv}၊ L_i) သက်ဆိုင်ရာ အများသူငှာသော့ကို အသုံးပြုခွင့်ရှိသူ မည်သူမဆို အတည်ပြုနိုင်သည်။ K_{pub}. ဒီနည်းလမ်းကို အာမခံပေးလို့ ရပါတယ်လို့သိရပါတယ်။ L_i လက်မှတ်ကို ပျက်ပြယ်စေလိမ့်မည်။

3. Merkle သစ်ပင်များ- Merkle tree သည် အရွက် node တစ်ခုစီတွင် log entry ၏ hash ကို ကိုယ်စားပြုပြီး အတွင်းပိုင်း node တစ်ခုစီသည် ၎င်း၏ ကလေး node များ၏ hash ကို ကိုယ်စားပြုပါသည်။ Merkle အမြစ်ဟုလူသိများသော Merkle သစ်ပင်၏အမြစ်သည် မှတ်တမ်းထည့်သွင်းမှုအစုတစ်ခုလုံးကိုကိုယ်စားပြုသည့် တစ်ခုတည်းသော hash တန်ဖိုးကို ပေးဆောင်သည်။ Merkle သစ်ပင်ဖွဲ့စည်းပုံသည် ပါဝင်မှု၏ ထိရောက်ပြီး မှန်ကန်ကြောင်း သက်သေပြနိုင်သည်၊ ဆိုလိုသည်မှာ သီးခြားမှတ်တမ်းတစ်ခုသည် မှတ်တမ်းတစ်ခုလုံးကို မဖော်ပြဘဲ မှတ်တမ်း၏အစိတ်အပိုင်းဟုတ်မဟုတ် သက်သေပြနိုင်သည်ဟု ဆိုလိုသည်။ ၎င်းသည် သမာဓိရှိစေရန်အတွက် privacy ကိုထိန်းသိမ်းရန်အတွက် အထူးအသုံးဝင်သည်။

လုံခြုံသော သစ်ခုတ်ခြင်း ယန္တရားများ

1. နောက်ဆက်တွဲ-သာလျှင် မှတ်တမ်းများ− နောက်ဆက်တွဲ-သပ်သပ် မှတ်တမ်းသည် ထည့်သွင်းမှုများကိုသာ ထည့်သွင်းနိုင်ပြီး ပြုပြင်မွမ်းမံခြင်း သို့မဟုတ် ဖျက်ခြင်းမပြုနိုင်သော မှတ်တမ်းဖွဲ့စည်းပုံဖြစ်သည်။ ဤမပြောင်းလဲနိုင်မှုသည် ထည့်သွင်းမှုတစ်ခုကို မှတ်တမ်းတင်ပြီးသည်နှင့် ၎င်းသည် မှတ်တမ်းထဲတွင် အမြဲတမ်းရှိနေကြောင်း သေချာစေသည်။ နောက်ဆက်တွဲ-သပ်သပ်မှတ်တမ်းများကို အကောင်အထည်ဖော်ရာတွင် ပုံမှန်အားဖြင့် ရေး-တစ်ကြိမ်-ဖတ်-အများအပြား (WORM) သိုလှောင်မှုမီဒီယာကို အသုံးပြုခြင်း သို့မဟုတ် ရှိပြီးသားမှတ်တမ်းများကို ပြုပြင်မွမ်းမံမှုများကို တားဆီးနိုင်သည့် ဆော့ဖ်ဝဲလ်အခြေခံယန္တရားများကို အသုံးပြုခြင်းတို့ ပါဝင်ပါသည်။

2. Blockchain နည်းပညာBlockchain သည် ဗဟိုချုပ်ကိုင်မှု လျှော့ချပြီး ဖြန့်ဝေထားသော လယ်ဂျာနည်းပညာတစ်ခုဖြစ်ပြီး တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လုပ်ငန်းဆောင်ရွက်မှုမှတ်တမ်းကို မူရင်းအတိုင်း ပံ့ပိုးပေးပါသည်။ blockchain ရှိ ဘလောက်တစ်ခုစီတွင် အရောင်းအ၀ယ်စာရင်းများ (မှတ်တမ်းထည့်သွင်းမှုများ)၊ အချိန်တံဆိပ်နှင့် ယခင်လုပ်ကွက်များ၏ ကုဒ်နံပါတ် hash တစ်ခုပါရှိသည်။ ဤလုပ်ကွက်များကို ကွင်းဆက်လိုက်ခြင်းသည် ဘလောက်တစ်ခုအား လက်ဆော့ခြင်းမှ နောက်ဆက်တွဲလုပ်ကွက်များကို တရားဝင်စေမည်မဟုတ်ကြောင်း သေချာစေသည်။ Blockchain နည်းပညာသည် ဖြန့်ဝေထားသော node များကြားတွင် သဘောတူညီချက်ရရှိရန် အများသဘောတူသဘောတူထားသော ပရိုတိုကောများကို အသုံးပြုထားပြီး၊ log ၏ လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရမှုကို ပိုမိုမြှင့်တင်ပေးပါသည်။

3. ယုံကြည်ရသော Execution Environments (TEEs): Intel SGX သို့မဟုတ် ARM TrustZone ကဲ့သို့သော TEE များသည် ကုဒ်နှင့် ဒေတာကို လုပ်ဆောင်နိုင်ပြီး လုံခြုံစွာ သိမ်းဆည်းနိုင်သည့် ပရိုဆက်ဆာအတွင်း လုံခြုံသော အဝိုင်းတစ်ခုကို ပေးပါသည်။ TEE များကို အသုံးချခြင်းဖြင့်၊ မှတ်တမ်းများကို မယုံကြည်ရသော သိုလှောင်မှုဆာဗာမှ ချိုးဖောက်ခြင်းမှ ကာကွယ်ပေးပြီး လုံခြုံပြီး သီးခြားသော ပတ်ဝန်းကျင်တွင် မှတ်တမ်းတင် ထိန်းသိမ်းထားကြောင်း သေချာစေနိုင်ပါသည်။ မှတ်တမ်းထည့်သွင်းမှုများကို လက်မှတ်ရေးထိုးရန်အတွက် အသုံးပြုသည့် ကုဒ်ဝှက်ကီးများကို လုံခြုံစွာထုတ်လုပ်ရန်နှင့် သိမ်းဆည်းရန်အတွက်လည်း TEE များကို အသုံးပြုနိုင်သည်။

အများသဘောတူစာချုပ်များ

ဖြန့်ဝေသည့်စနစ်များတွင်၊ မှတ်တမ်းများ၏ ညီညွတ်မှုနှင့် အတည်ပြုနိုင်မှုကို ရရှိရန် မကြာခဏဆိုသလို စနစ်အတွင်းရှိ node များအားလုံးသည် log entries များ၏ အစီအစဉ်နှင့် အကြောင်းအရာများကို သဘောတူကြောင်း သေချာစေရန်အတွက် အများသဘောတူသော ပရိုတိုကောများ လိုအပ်ပါသည်။ အသုံးများသော အများသဘောတူ ပရိုတိုကောအချို့တွင်-

1. Paxos: Paxos သည် ပျက်ကွက်မှုများရှိနေချိန်တွင် ဖြန့်ဝေထားသော node များကြားတွင် သဘောတူညီချက်ရရှိရန် ဒီဇိုင်းထုတ်ထားသော အများဆန္ဒသဘောတူညီသည့် ပရိုတိုကောမိသားစုတစ်ခုဖြစ်သည်။ Paxos သည် အမှားအယွင်းမရှိသော node များအားလုံးသည် မှတ်တမ်းထည့်သွင်းမှုများ၏ တူညီသောအစီအစဥ်အပေါ် သဘောတူညီပြီး ညီညွတ်မှုနှင့် အမှားအယွင်းများကို သည်းခံနိုင်မှုတို့ကို ပေးဆောင်ကြောင်း သေချာစေသည်။

2. ဖေါင်: Raft သည် Paxos ထက် ပိုမိုနားလည်လွယ်ပြီး အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူစေရန် ဒီဇိုင်းထုတ်ထားသည့် အခြားသော သဘောတူညီမှု အယ်လဂိုရီသမ်ဖြစ်သည်။ Raft သည် အများဆန္ဒ လုပ်ငန်းစဉ်ကို ခေါင်းဆောင်ရွေးကောက်ပွဲ၊ မှတ်တမ်းပုံတူပွားမှုနှင့် ဘေးကင်းမှုအဖြစ် ပိုင်းခြားပြီး ဖြန့်ဝေထားသော မှတ်တမ်းသည် တသမတ်တည်းနှင့် မှန်ကန်ကြောင်း သေချာစေပါသည်။

3. ဘိုင်ဇန်တိုင်းအမှားသည်းခံစိတ် (BFT): BFT ပရိုတိုကောများဖြစ်သည့် Practical Byzantine Fault Tolerance (PBFT) သည် အန္တရာယ်ရှိသော အပြုအမူများအပါအဝင် node များ မတရားပြုမူခြင်းအပါအဝင် မှားယွင်းသော (Byzantine) ချို့ယွင်းချက်များကို ပြသနိုင်သည့် စနစ်များတွင် သဘောတူညီမှုရရှိရန် ဒီဇိုင်းထုတ်ထားပါသည်။ BFT ပရိုတိုကောများသည် အန္တရာယ်ရှိသော node များရှေ့တွင်ပင် မှတ်တမ်းသည် တသမတ်တည်းရှိနေရန်နှင့် အတည်ပြုနိုင်စေရန် သေချာစေသည်။

လက်တွေ့ဥပမာ

ငွေပေးငွေယူ မှတ်တမ်းများကို သိမ်းဆည်းရန်အတွက် ငွေရေးကြေးရေးအဖွဲ့အစည်းတစ်ခုမှ စိတ်မချရသော cloud သိုလှောင်မှုဝန်ဆောင်မှုကို အသုံးပြုသည့် မြင်ကွင်းတစ်ခုကို သုံးသပ်ကြည့်ပါ။ ဤမှတ်တမ်းများ၏ ခိုင်မာမှုနှင့် မှန်ကန်မှုသေချာစေရန်၊ အဖွဲ့အစည်းသည် အောက်ပါအစီအမံများကို အကောင်အထည်ဖော်နိုင်သည်-

1. Hash Chains- ငွေပေးငွေယူမှတ်တမ်းတစ်ခုစီကို hash လုပ်ပြီး hash ကွင်းဆက်ကို အသုံးပြုပြီး ယခင်ထည့်သွင်းမှုသို့ ချိတ်ဆက်ထားသည်။ ၎င်းသည် မှတ်တမ်းဝင်ရောက်မှုကို ချိုးဖောက်မှုမှန်သမျှကို တွေ့ရှိနိုင်မည်ဖြစ်ကြောင်း သေချာစေပါသည်။

2. ဒီဂျစ်တယ်လက်မှတ်ပေါင်း- မှတ်တမ်းတစ်ခုစီကို အဖွဲ့အစည်း၏ သီးသန့်သော့ဖြင့် ဒစ်ဂျစ်တယ်စနစ်ဖြင့် ရေးထိုးထားသည်။ အင်စတီကျူးရှင်း၏ အများသူငှာသော့ကို အသုံးပြု၍ လက်မှတ်ကို လက်မှတ်ကို စစ်ဆေးနိုင်သောကြောင့် စစ်မှန်ကြောင်းနှင့် ငြင်းဆိုခြင်းမဟုတ်ပေ။

3. Merkle သစ်ပင်များ- အင်စတီကျူးရှင်းသည် မှတ်တမ်းထည့်သွင်းမှုများ၏ Merkle သစ်ပင်ကို အခါအားလျော်စွာ ဖန်တီးကာ Merkle အမြစ်ကို အများသူငှာ စာစောင်ဘုတ်အဖွဲ့ သို့မဟုတ် blockchain တွင် ထုတ်ဝေသည်။ ၎င်းသည် မည်သူမဆို မှတ်တမ်းတစ်ခုလုံးကို မဝင်ရောက်ဘဲ မှတ်တမ်းထည့်သွင်းမှုများ၏ မှန်ကန်မှုကို အတည်ပြုနိုင်စေပါသည်။

4. ပိတ်ပင်တားဆီးမှု Chain- အဖွဲ့အစည်းသည် ပုဂ္ဂလိက blockchain တစ်ခုပေါ်တွင် ငွေပေးငွေယူမှတ်တမ်းများကို မှတ်တမ်းတင်နိုင်သည်။ blockchain ၏ ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော သဘောသဘာဝသည် ယုံကြည်စိတ်ချရသော သိုလှောင်မှုဆာဗာများ ရှိနေသည့်တိုင် မှတ်တမ်းသည် တသမတ်တည်းနှင့် မှန်ကန်ကြောင်း သေချာစေပါသည်။

5. TEE များ: အဖွဲ့အစည်းသည် TEEs များကို လုံခြုံသောအဝန်းအတွင်း မှတ်တမ်းမှတ်ရာများကို လုံခြုံစွာ မှတ်တမ်းတင်သိမ်းဆည်းရန်၊ ၎င်းတို့အား မယုံကြည်ရသော သိုလှောင်မှုဆာဗာမှ ချိုးဖောက်ခြင်းမှ ကာကွယ်ပေးသည်။

6. အများသဘောတူစာချုပ်များ: အဖွဲ့အစည်းသည် ဖြန့်ဝေထားသော သိုလှောင်မှုစနစ်ကို အသုံးပြုပါက၊ ၎င်းသည် ငွေပေးငွေယူမှတ်တမ်းများ၏ မှာယူမှုနှင့် အကြောင်းအရာအားလုံးကို သဘောတူကြောင်း သေချာစေရန် Raft သို့မဟုတ် PBFT ကဲ့သို့သော သဘောတူညီမှု ပရိုတိုကောများကို အသုံးချနိုင်သည်။

ဤအစီအမံများကို အကောင်အထည်ဖော်ခြင်းဖြင့်၊ ငွေရေးကြေးရေးအဖွဲ့အစည်းသည် မယုံကြည်ရသော သိုလှောင်မှုဆာဗာများကို အသုံးပြုနေချိန်၌ပင်၊ ၎င်း၏ ငွေပေးငွေယူမှတ်တမ်းများ၏ သမာဓိ၊ ရရှိနိုင်မှုနှင့် လျှို့ဝှက်ချက်များကို သေချာစေရန် တသမတ်တည်းနှင့် အတည်ပြုနိုင်သော လည်ပတ်မှုမှတ်တမ်းကို ထိန်းသိမ်းထားနိုင်သည်။

အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ EITC/IS/ACSS အဆင့်မြင့် ကွန်ပျူတာစနစ်များ လုံခြုံရေး:

EITC/IS/ACSS Advanced Computer Systems Security တွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။

နောက်ထပ်မေးခွန်းများနှင့် အဖြေများ-

အောက်တွင် tag လုပ်ခဲ့သည် , , , , ,