top of page

サーバーインフラストラクチャ

安全

  • 私たちのブロック生成サーバーは一般に公開されていません

  • サーバーの管理は、要塞ホストサーバーによってのみ許可および監視されます

アダプティブ

当社のインフラストラクチャは常に監視されており、あらゆるタイプの攻撃や障害に適応できるため、ステークプールは常に利用可能です。

スケーラブル

複数のクラウドサービスとポータブルイメージを使用して、サーバーはDDoS攻撃に対応するために迅速に拡張できます。

いつでも利用可能

冗長リレーサーバー、バックアップブロック生成サーバー、ベアメタルサーバーが混在しているため、当社のステークプールはいつでも利用できます。

ステークプールセキュリティがどのように影響するかについては、ブログ投稿をご覧ください。

serverInfra.png

インフラストラクチャの詳細

インフラストラクチャを構成する3つのゾーンがあります。

  1. パブリックフェイスネットワーク

  2. プライベートネットワーク

  3. オフライン

サーバーへのアクセスはファイアウォールによって保護されており、要塞ホストサーバーへの接続のみが許可されます。プライベートネットワークには、要塞ホストサーバーを介してのみアクセスできます。要塞ホストはSSHアクティビティを監視し、攻撃者に対する保護の層を追加します。

サーバーキーは常にオフラインで保存され、トランザクションはオフラインで生成されます。

パブリックネットワークでは、クラウドとベアメタルで動作する複数の冗長リレーサーバーを使用します。

プライベートネットワークには、リレーサーバーに接続されたサーバーを生成するメインブロックがあります。メインブロックプロデューサーに障害が発生した場合に動的に切り替えることができるバックアップブロックプロデューサーサーバーがあります。

すべてのサーバーは、常に可用性を確保するために常に監視されており、インフラストラクチャへの攻撃に合わせて拡張および適応する必要があります。

直接攻撃に対する保護

  • 誓約が保護されるようにオフラインキー

  • プライベートネットワークで本番サーバーをブロックする(パブリックIPなし)

  • 要塞ホストに制限されたアクセス

DDoSに対する保護

  • プライベートネットワークで本番サーバーをブロックする(パブリックIPなし)

  • クラウドおよびベアメタル上の複数のリレーサーバー

  • トラフィックの突然の増加に対応するためのバックアップクラウドサーバー

バックアップ、バックアップ、バックアップ...(冗長性)

  • 初期サーバーに障害が発生した場合に備えて、運用サーバーのバックアップをブロックする

  • クラウドおよびベアメタル上の複数のリレーサーバー

Bare Metal Servers

PinClipart.com_slice-of-pie-clipart_5338
pngfind.com-computer-icon-vector-png-159

Intel 4-Core CPU

500TB SSD

8GB RAM

Cloud Servers

toppng.com-aws-logo-amazon-web-services-
kisspng-logo-microsoft-azure-cloud-compu

Monitoring

kisspng-google-cloud-platform-cloud-comp
Grafana.png
bottom of page