MAP:在区块链上,通过制度和规范协同资源,Vtoken保障安全技术的贯彻落实

针对价值互联网平台五个方面的安全威胁，Vtoken防护措施视角从技术和管理的角度提出相应可落地的安全实施方案。安全技术包括通信安全、系统安全、应用安全和数据安全，安全管理通过制度和规范协同资源，保障安全技术的贯彻落实。

安全技术

采用密码技术保证通信过程中敏感数据的完整性和保密性，可支持国家商用密码算法。身份鉴别。对登录价值互联网平台的用户进行身份鉴别，实现用户身份的真实性、合法性和唯一性校验，可支持通过多种标准协议对接客户自有第三方认证体系登录，包含但不限于OpenIDConnect、OAuth2.0、LDAP、SAML等。接入认证。对接入价值互联网平台的设备进行认证，形成可信接入机制，保证接入设备的合法性和可信性，对非法设备的接入行为进行阻断与告警

Maple Finance的代币化国库券向美国投资者开放:金色财经报道，区块链信贷市场 Maple Finance 周三表示，该公司已向美国投资者开放其由代币化国库券 (T-bills) 支持的现金管理池。

Maple 获得了美国证券交易委员会 (SEC) D 条例 (RegD) 第 506(c) 条的豁免。 在此之前，只有非美国实体可以访问 Maple 池。

Maple上的现金管理池允许认可的投资者、公司、去中心化自治组织(DAO)将其闲置的USDC和USDT稳定币存放在一个月的美国国库券中，并获得4-5%的年收益率。自今年4月启动以来，该基金已吸引了2200万美元的存款。[2023/8/9 21:34:44]

边界防护

Tether与KriptonMarket合作为阿根廷的小企业推出支付方案:5月18日消息，Tether 宣布与出入金解决方案 KriptonMarket 建立合作关系，允许阿根廷用户能够在布宜诺斯艾利斯中央市场获得稳定币。布宜诺斯艾利斯中央市场是拉丁美洲最大的水果和蔬菜市场。Tether 和 KriptonMarket 的合作可能会让该中央市场的 900 家批发商和 50 家零售商能够接受 USDT，通过 KriptoPayments 直接用 USDT 支付账单，以 USDT 支付员工部分工资等等。[2023/5/18 15:12:00]

在价值互联网平台内部不同网络区域之间，及平台与外部网络之间部署防火墙、软件定义边界等边界防护产品，解析、识别、控制平台内部网络及平台与外部网络之间的数据流量，结合身份鉴别、访问控制等技术，抵御来自平台外部的攻击。

彭博社：加密公司在体育领域的赞助投入超24亿美元:金色财经报道，据彭博汇编数据，在过去18个月里，加密货币公司在体育领域的赞助投入已经超过24亿美元，所有这些都是为了吸引更多用户进入他们的Web3世界。币安已经与足球偶像克里斯蒂亚诺·罗纳尔多（Cristiano Ronaldo）和非洲国家杯比赛签订了合同。Coinbase已经与NBA顶级球星凯文·杜兰特（Kevin Durant）达成协议。FTX与美国职业棒球大联盟（Major League Baseball）、NBA的迈阿密热火队以及电子竞技队TSM在特许经营权方面都有合作。甚至无人机竞赛联盟也在获得加密货币资金。（彭博社）[2022/8/7 12:07:51]

系统安全

对价值互联网平台不同虚拟域、服务和应用都采用严格的隔离措施，防止单个虚拟域、服务或应用发生安全问题时影响其它应用甚至整个平台的安全性。可信计算。应用可信计算技术，基于安全芯片，对价值互联网平台设备及软件进行可信加固，使之具备可信启动、可信认证、可信验证等能力。

漏洞检测及修复

价值互联网平台操作系统、数据库、应用程序在运行过程中，要定期检测漏洞，发现漏洞及补丁未及时更新的情况，并采取补救措施，对开放式Web应用程序安全项目发布的常见风险与漏洞能进行有效防护或缓解。

DDoS防御

在Vtoken价值云平台部署DDoS防御系统，保证平台服务的可用性和可靠性。固件和操作系统安全增强。对价值互联网平台设备固件及操作系统施加防护，提高其抗攻击能力。虚拟化软件安全加固。对价值互联网平台虚拟化软件进行安全性增强，确保其上虚拟域应用、服务、数据的安全性，为多租户提供满足需求的安全隔离能力。通用PaaS资源调度安全。通用PaaS资源调度安全。对价值互联网平台通用PaaS资源调度的相关服务进行安全加固，避免通用PaaS组件安全缺陷为平台引入安全威胁。

应用安全

Vtoken对价值互联网平台系统及应用进行代码审计，发现代码中存在的安全缺陷，预防安全问题的发生。安全性测试。价值应用在投入正式使用前，应进行安全性测试，尽早找到安全问题并予以修复。微服务组件接口安全。提供API全生命周期管理，包括创建、维护、发布、运行、下线等，对平台微服务组件接口进行安全测试和安全加固，避免由于接口缺陷或漏洞为平台引入安全风险。应用开发环境安全。确保价值云平台服务层应用开发框架、工具和第三方组件的安全，避免价值应用开发环境被恶意代码污染而造成安全隐患。

价值应用行为监控。对价值软件、服务的行为进行安全监控，通过行为规则匹配或者机器学习的方法，识别异常，进行告警或阻止高危行为，从而降低影响

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。