SNOWBRIDGE

企業資料存證

雪喬研發的資料存證系統 #Watcher 可以使用區塊鏈來保障重要資訊的可用性和不可竄改,以及提供給系統管理人員一個管理資料和偵測檔案更動的平台。企業的利益相關者可以透過區塊鏈來驗證所取得資料的真確性。#Watcher可以採用 Postchain 或 Hyperledger-Fabric 建置。

模組功能

一般的系統管理多透過比較屬性資料或是檢查系統 Log 來察知檔案的變異,但是聰明的駭客往往可以抹去 Log 紀錄或是偽造檔案屬性來掩蓋入侵的行動。#Watcher 所採取的方法是直接比較檔案的 Hash來發現異同,而不使用其他可能被竄改的資訊。檢查Hash 值就像檢查指紋一樣,讓檔案前後時間內所發生的差異都無法遁形。

#Watcher 模組包含兩個主要的部件:Agent 客戶端程式以及 Monitor 主控台。Agent 裝載在需要監控的電腦系統上收集檔案的 Hash 值,Monitor 主控台提供管理人員設定及監控「觀察點」所屬檔案的變化。Agent 程式把檔案 Hash值紀錄在 Postchain區塊鏈上,檔案 Hash 值受到區塊鏈不可竄改機制的保護。當資料夾和檔案發生任何變化,#Watcher 就會立即再次收集檔案 Hash值,管理員透過主控台可以即時挑出變異的檔案。

然而,這個機制最重要的是要保證收集的檔案「指紋」在資料庫內的完整性和可用性,這也是使用區塊鏈在這個應用的最終目的。從 Agent 所發出的檔案Hash 值就是一個個的「交易」(Trasaction),這些交易透過 Merkel Tree 的結構串接起來,然後被包成一個區塊。每個區塊互相串連並且同步到分散的節點上。各節點使用拜占庭共識法,經由多數決確認區塊資料正確性後,才把新的區塊加入鏈裡頭。這個過程結合多種數學模型和加密算法,讓檔案 Hash 值無法被竄改也無法被刪除,這就是 #Watcher 能比較出檔案真確性的基礎。

延伸應用

#Watcher 除了是一個檔案管理的實用模塊,更重要的是它可以讓IT 人員動手接觸區塊鏈的世界。文件真確性比對是區塊鏈在企業應用中的主要應用之一,國外已經有許多實際的案例。雪喬公司可以依據客戶需求把 #Watcher 模組延伸應用在政府和企業對於資料和文件的各安全需求。

實際案例影片