基于角色的访问控制
为用户和组定义细化权限。控制谁可以查看设备、修改配置、重新启动矿工或部署固件更新。
标准权限级别
- •仅查看: 监控设备状态而不进行更改
- •运营商: 基本配置和重启权限
- •管理员: 完全访问,包括固件部署
- •自定义角色: 定义特定的权限组合
非常适合管理客户端设备的托管提供商或拥有多个需要不同访问级别的团队成员的企业。
安全 ASIC 矿机集群管理
HashCore Toolkit 专为本地优先的 ASIC 矿机集群管理而设计,在您自己的环境中提供基于角色的访问、审核历史记录和受控操作工作流程。
安全结果取决于您如何部署 Toolkit、分段网络、管理凭据以及向操作员或客户端公开远程访问。
受控访问路径
HashCore 公开强调本地优先部署和受控操作工作流程。在启用更广泛的访问之前,请检查您自己的网络、访问和凭据处理实践。
访问和凭证实践
- •使用适合您环境的传输和访问控制
- •根据您自己的操作安全标准存储凭据
- •避免将管理界面直接暴露于公共互联网
- •查看您部署的软件中可用的身份验证和访问选项
安全结果取决于 Toolkit 在您自己的环境中的部署和保护方式。
审计日志记录
全面的日志记录记录所有用户操作、配置更改和系统事件。审计跟踪有助于解决问题并维持责任。
记录的事件
- •用户身份验证和授权尝试
- •配置随之前/之后值的变化而变化
- •固件部署和回滚
- •批量操作及其范围
导出日志以供审查、升级或更广泛的您已使用的监控堆栈。
网络隔离
HashCore Toolkit 在本地网络上运行,无需访问互联网即可实现核心功能。这将主要管理工作流程保留在您的环境中,而不是在外部控制平面上。
网络安全
- •将核心管理流量保留在受控环境内
- •在适合您环境的地方使用网络分段
- •检查所需端口并限制对批准的管理主机的访问
- •仅通过您信任和监控的控件使用远程访问
通过最大限度地减少外部连接来减少攻击面。参见 架构细节 用于部署选项。
团队和客户的界限
托管提供商可以使用 HashCore Toolkit 围绕内部团队或客户工作流程组织矿机集群和运营可见性。确切的分离模型取决于您的部署和治理。
访问边界实践
- •为团队和客户定义明确的所有权和访问边界
- •根据需要按团队或客户单独配置和报告实践
- •保持与您的运营模式相匹配的审计可见性
- •将访问级别映射到您运营中的人员和职责
对于需要更清晰的内部所有权、报告和运营可见性的托管提供商非常有用。在我们的网站中了解更多信息 托管提供商用例.
更安全的固件更改工作流程
固件更改应该是分阶段的、经过验证的并且是可逆的。公共 Toolkit 消息传递强调更安全的更新处理、更清晰的安装反馈以及固件工作流程中更好的可见性。
固件工作流程实践
- •在更广泛的部署之前验证固件源和文件
- •在您的工作流程支持的地方使用备份
- •分阶段推出,以便快速遏制失败的更改
- •跟踪每个作业的版本、目标和部署历史记录
这对于跨组、机架和建筑物进行变革的矿场来说最为重要。
挖矿作业的安全最佳实践
挖矿作业是各种攻击的目标,从凭证盗窃到矿池劫持。确保挖矿基础设施的安全需要多个防御层。
HashCore 公开强调本地优先部署、运营历史和生态系统工具。您有效的安全状况仍然取决于您对软件应用的网络、身份和访问控制。
对于更高保证的环境,请将管理流量保留在受控网络内,并根据您自己的安全标准检查任何远程访问路径。
定期查看官方 HashCore 页面和文档,了解当前产品和生态系统更新。
通过本地优先控制保护您的挖矿作业