サーバーインフラストラクチャ
安全
私たちのブロック生成サーバーは一般に公開されていません
サーバーの管理は、要塞ホストサーバーによってのみ許可および監視されます
アダプティブ
当社のインフラストラクチャは常に監視されており、あらゆるタイプの攻撃や障害に適応できるため、ステークプールは常に利用可能です。
スケーラブル
複数のクラウドサービスとポータブルイメージを使用して、サーバーはDDoS攻撃に対応するために迅速に拡張できます。
いつでも利用可能
冗長リレーサーバー、バックアップブロック生成サーバー、ベアメタルサーバーが混在しているため、当社のステークプールはいつでも利用できます。
インフラストラクチャの詳細
インフラストラクチャを構成する3つのゾーンがあります。
パブリックフェイスネットワーク
プライベートネットワーク
オフライン
サーバーへのアクセスはファイアウォールによって保護されており、要塞ホストサーバーへの接続のみが許可されます。プライベートネットワークには、要塞ホストサーバーを介してのみアクセスできます。要塞ホストはSSHアクティビティを監視し、攻撃者に対する保護の層を追加します。
サーバーキーは常にオフラインで保存され、トランザクションはオフラインで生成されます。
パブリックネットワークでは、クラウドとベアメタルで動作する複数の冗長リレーサーバーを使用します。
プライベートネットワークには、リレーサーバーに接続されたサーバーを生成するメインブロックがあります。メインブロックプロデューサーに障害が発生した場合に動的に切り替えることができるバックアップブロックプロデューサーサーバーがあります。
すべてのサーバーは、常に可用性を確保するために常に監視されており、インフラストラクチャへの攻撃に合わせて拡張および適応する必要があります。
直接攻撃に対する保護
誓約が保護されるようにオフラインキー
プライベートネットワークで本番サーバーをブロックする(パブリックIPなし)
要塞ホストに制限されたアクセス
DDoSに対する保護
プライベートネットワークで本番サーバーをブロックする(パブリックIPなし)
クラウドおよびベアメタル上の複数のリレーサーバー
トラフィックの突然の増加に対応するためのバックアップクラウドサーバー
バックアップ、バックアップ、バックアップ...(冗長性)
初期サーバーに障害が発生した場合に備えて、運用サーバーのバックアップをブロックする
クラウドおよびベアメタル上の複数のリレーサーバー