企業檔案監控模組

為了讓金融單位可以更快速地接觸區塊鏈,雪喬基於Postchain 開發了一個檔案安全管理模組 #Watcher,它能監控重要檔案資產的變動狀況,利用區塊鏈的特質來保證檔案的正確性。更重要的是,企業可以透過這個模組了解區塊鏈的特特性,也可以延伸 #Watcher功能發展出更多的區塊鏈應用。

模組功能

#Watcher 模組包含兩個主要的部件:Agent 客戶端程式以及 Monitor 主控台。Agent 裝載在需要監控的電腦系統上收集檔案的 Hash 值,Monitor 主控台提供管理人員設定及監控「觀察點」所屬檔案的變化。Agent 程式把檔案 Hash值紀錄在 Postchain區塊鏈上,檔案 Hash 值受到區塊鏈不可竄改機制的保護。當資料夾和檔案發生任何變化,#Watcher 就會立即再次收集檔案 Hash值,管理員透過主控台可以即時挑出變異的檔案。

一般的系統管理多透過比較屬性資料或是檢查系統 Log 來察知檔案的變異,但是聰明的駭客往往可以抹去 Log 紀錄或是偽造檔案屬性來掩蓋入侵的行動。#Watcher 所採取的方法是直接比較檔案的 Hash來發現異同,而不使用其他可能被竄改的資訊。檢查Hash 值就像檢查指紋一樣,讓檔案前後時間內所發生的差異都無法遁形。

然而,這個機制最重要的是要保證收集的檔案「指紋」在資料庫內的完整性和可用性,這也是使用區塊鏈在這個應用的最終目的。從 Agent 所發出的檔案Hash 值就是一個個的「交易」(Trasaction),這些交易透過 Merkel Tree 的結構串接起來,然後被包成一個區塊。每個區塊互相串連並且同步到分散的節點上。各節點使用拜占庭共識法,經由多數決確認區塊資料正確性後,才把新的區塊加入鏈裡頭。這個過程結合多種數學模型和加密算法,讓檔案 Hash 值無法被竄改也無法被刪除,這就是 #Watcher 能比較出檔案真確性的基礎。

延伸應用

#Watcher 除了是一個檔案管理的實用模塊,更重要的是它可以讓IT 人員動手接觸區塊鏈的世界。文件真確性比對是區塊鏈在企業應用中的主要應用之一,國外已經有許多實際的案例。雪喬公司可以依據客戶需求把 #Watcher 模組延伸應用在以下各種需求:

  • 法規遵循

    文件或報表的產生、處理以及歸檔經過長時間和多人經手,整合 #Watcher 在法遵應用將可以確保文件內容的完整性,並永久記錄文件更動的軌跡。

  • 委外軟體維護管理

    委外開發和維護是企業常見的營運模式,但企業對於服務商的版本管控、系統更新等作業的掌握往往難以確實,只能相信服務商的軟體維護報告。#Watcher 可以協助企業直接掌握系統所安裝軟體的確實狀態,區塊鏈的透明性可以讓客戶和服務商增進彼此的信任程度。

  • 合約文件保存

    #Watcher 也可以和電子合約系統整合,利用不可竄改的時戳和簽章來證明合約內容的真確性和有效性。區塊鏈的共識法可以去除中央控管系統的內部風險,讓合約文件或客戶申請資料更有證據性。