Výpočty s více částmi nebo výpočty na ochranu osobních údajů umožňují stranám v obchodním vztahu sdílet data, provádět výpočty a dosáhnout vzájemného výsledku bez vyzrazení jejich soukromých dat. Služby Azure vám můžou pomoct se sestavením řešení pro vícestranné výpočetní prostředí. Řešení může zahrnovat cloudové a místní prostředky.
Multiparty computing má následující atributy:
- Je zapojeno více než jedna společnost nebo organizace.
- Strany jsou nezávislé.
- Strany si navzájem nedůvěřují se všemi svými daty.
- Všechny strany mají přístup k společné výpočetní platformě a platformě úložiště dat.
- Některé procesy musí být pro některé zúčastněné strany soukromé.
Dodavatelský řetězec je příkladem pracovního postupu, který zahrnuje více stran. Suroviny tečou od místa původu do výroby. Zboží od výrobce prochází přes expediční partnery do distribučního centra. Z centra se zboží odesílá do maloobchodních prodejen.
V tomto procesu spolupracují společnosti. Mezi tyto strany patří dodavatel surovin, výrobce, přepravní firmy, skladové operátory a maloobchodní prodejny. Produkt během dodavatelského řetězce několikrát mění ruce. Různé strany musí sledovat produkt ve všech fázích.
Technologie multiparty computingu
Multiparty computing zahrnuje různé technologie, které umožňují stranám bezpečně provádět transakce přes síť.
Jednou z možností jsou distribuované knihy. Příkladem je blockchain. Blockchain je kniha dat, kterou lze sdílet mezi nezávislými stranami, kde všechny strany důvěřují datům v registru. Transakce se shromažďují v blocích, přičemž každý blok je propojí s předchozím blokem. Některé distribuované knihy nepoužívají bloky. Každou transakci lze propojit s předchozí transakcí v registru.
Další možnost pro vícedílné výpočetní prostředí využívá hardwarově chráněnou paměť na samotném procesoru. Tyto oblasti, označované jako zabezpečené enklávy, jsou kryptograficky chráněné. Tento přístup znamená, že ani privilegovaný správce s úplným přístupem k serveru se nemůže podívat na proces nebo data uvnitř těchto zabezpečených enkláv.
Vzhledem k tomu, že zabezpečené enklávy mají schopnost vzdáleně se osvědčují ostatním enklávám, můžete navrhnout síť s více organizacemi, ve které systém běží z enkláv. Tento přístup se nazývá důvěryhodné spouštěcí prostředí.
Azure nabízí spravovanou službu s názvem Azure Confidential Ledger, která umožňuje spustit blockchainový model na zabezpečených enklávech.
Nakonec můžete zvolit centralizovaný systém, který nabízí neměnnost a důvěryhodnost. Azure SQL Database Ledger nabízí důvěryhodnost potřebnou pro vícedílné výpočetní prostředí v relační databázi. Možná nebudete potřebovat decentralizovaný konsensus, ale jen aspekt neměnnosti registru.
Modely blockchainových sítí
Pokud se chcete rozhodnout, jestli je blockchain vhodný pro obchodní proces, zvažte tyto otázky:
- Překročí tento obchodní proces hranice důvěryhodnosti?
- Sdílí a aktualizuje data více stran?
- Existují zprostředkovatelé, kteří kontrolují jediný zdroj pravdy?
- Zahrnuje proces ruční ověření nízké hodnoty?
Pokud jsou odpovědi na tyto otázky ano, obchodní proces je vhodným kandidátem na přístup založený na blockchainu. I když jsou některé odpovědi ne, blockchain může stále dávat smysl. Než se rozhodnete, podívejte se pozorně na další možnosti výpočetního prostředí s více částmi.
Existují různé druhy blockchainových sítí, které řeší vaše obchodní potřeby. Jednou z charakteristik jsou kritéria pro účast v síti. Pokud je síť otevřená pro všechny, nazývá se veřejná blockchainová síť. Stačí stáhnout klienta a připojit se. Většina kryptoměn funguje tímto způsobem.
Alternativou je blockchainová síť s oprávněními, ve které potřebujete oprávnění od stávajících členů sítě, abyste se mohli připojit. Tento model funguje pro podniky, které pracují se známými organizacemi. Například superstore může chtít mít uzavřenou blockchainovou síť s oprávněním pro účastníky dodavatelského řetězce.
Obchodní proces může vyžadovat pouze data, která jsou zjevná proti manipulaci nebo zfalšovat, což nevyžaduje blockchain. Pokud váš proces může běžet centrálně nebo si všechny strany vzájemně důvěřují s daty, může být blockchain také zbytečný.
Azure multiparty computing
Tato část popisuje možnosti multiparty computingu dostupné pomocí služeb Azure.
Blockchain s využitím Azure Virtual Machines
Software registru můžete spustit pomocí Azure Virtual Machines. Vytvořte tolik virtuálních počítačů, kolik potřebujete, a připojte je v blockchainové síti.
Nasazení vlastních virtuálních počítačů vám umožní přizpůsobit řešení. Tento přístup zahrnuje režijní náklady na správu, jako jsou aktualizace, vysoká dostupnost a požadavky na provozní kontinuitu. Můžete mít více organizací a více cloudových účtů. Propojení jednotlivých uzlů může být složité.
V Azure jsou k dispozici šablony nasazení pro většinu blockchainových registrů pro virtuální počítače.
Blockchain v Kubernetes
Vzhledem k tomu, že většina blockchainových registrů podporuje nasazení do kontejnerů Dockeru, můžete ke správě kontejnerů použít Kubernetes. Azure má spravovanou nabídku Kubernetes s názvem Azure Kubernetes Service (AKS), kterou můžete použít k nasazení a konfiguraci blockchainových uzlů.
Implementace AKS se dodávají se spravovanou službou pro virtuální počítače, které pomůžou cluster AKS. Vaše organizace ale stále musí spravovat clustery AKS a všechny síťové možnosti nebo možnosti úložiště ve vaší architektuře.
V Azure jsou k dispozici šablony nasazení pro většinu blockchainových registrů pro AKS.
Blockchain jako služba
Azure podporuje služby třetích stran, které v Azure spouští software registru. Infrastrukturu spravuje poskytovatel služeb. Zpracovávají údržbu a aktualizace. Součástí služby je vysoká dostupnost a správa konsorcia.
ConsenSys nabízí kvorum v Azure. Kvorum je opensourcová vrstva protokolu, která podporuje aplikace založené na platformě Ethereum.
V budoucnu mohou existovat další nabídky.
Azure Confidential Ledger
Azure Confidential Ledger je spravovaná služba založená na architektuře Důvěrného konsorcia. Implementuje povolenou blockchainovou síť uzlů v rámci důvěrného výpočetního prostředí Azure. Confidential Ledger staví na existujícím šifrování.
- Existující šifrování
- Neaktivní uložená data. Zašifrujte neaktivní data při uložení v úložišti objektů blob nebo v databázi.
- Přenášená data. Šifrujte data, která proudí mezi veřejnými nebo privátními sítěmi.
- Důvěrné výpočetní operace
- Užitá data. Šifrujte data, která se používají, zatímco jsou v paměti a během výpočtu.
Důvěrné výpočty umožňují šifrování dat v hlavní paměti. Důvěrné výpočty umožňují zpracovávat data z více zdrojů bez vystavení vstupních dat jiným stranám. Tento typ zabezpečeného výpočtu podporuje scénáře s více částmi computingu, ve kterých je ochrana dat povinná v každém kroku, jako je například detekce praní peněz, detekce podvodů a zabezpečená analýza zdravotnických dat.
Data uložená v důvěrném registru jsou neměnná a v registru jen pro připojení jsou neměnná a nefalšovaná. Účetní kniha je také nezávisle ověřitelná. Confidential Ledger používá zabezpečené enklávy pro decentralizovanou blockchainovou síť a vyžaduje minimální důvěryhodnou výpočetní základnu.
Azure SQL Databázová kniha
Azure SQL Database ledger umožňuje účastníkům ověřit integritu dat centrálně uspořádaných dat bez síťového konsensu blockchainové sítě. U některých centralizovaných řešení je důvěryhodnost důležitá, ale decentralizovaná infrastruktura není nutná. Tento přístup se vyhne složitosti a dopadu takové infrastruktury na výkon.
Poznámka
Azure SQL Database ledger je aktuálně ve verzi Public Preview.
Ledger poskytuje pro vaši databázi funkce pro důkazy o manipulaci. Tyto funkce umožňují kryptograficky ověřit, že s vašimi daty nedošlo k manipulaci.
Ledger pomáhá chránit data před útočníkem nebo uživatelem s vysokými oprávněními, včetně správců databází, systémů a cloudu. Historická data se zachovají. Pokud se v databázi aktualizuje řádek, jeho předchozí hodnota se zachová v tabulce historie. To nabízí ochranu bez jakýchkoli změn aplikace.
Ledger je funkce Azure SQL Database. Je možné ji povolit v libovolné existující databázi Azure SQL.
Porovnání možností
Confidential Ledger a Azure SQL Database Ledger
Tato tabulka porovnává databázi Confidential Ledger s Azure SQL Database.
| SQL Database kniha | Confidential Ledger | |
|---|---|---|
| Centralizovaný systém, který vyžaduje důkazy o manipulaci | Yes | No |
| Decentralizovaný systém, který vyžaduje, aby data byla odolné proti manipulaci | No | Yes |
| Chrání relační data před manipulací. | Yes | No |
| Chrání nestrukturovaná data před manipulací. | No | Yes |
| Zabezpečené úložiště dat řetězu mimo řetěz v blockchainu | Yes | No |
| Zabezpečené úložiště mimo řetěz pro soubory, na které se odkazuje z blockchainu | No | Yes |
| Relační data se dají dotazovat. | Yes | No |
| Nestrukturovaná uložená data se dají dotazovat. | No | Yes |
Confidential Ledger a Azure Blob Storage
Funkce neměnného úložiště Azure Blob Storage zajišťuje, že data zapsaná do Azure Blob Storage lze číst, ale nikdy se nezmění. Tato tabulka porovnává tuto technologii se službou Confidential Ledger.
| Confidential Ledger | Neměnné úložiště | |
|---|---|---|
| Důvěrné hardwarové enklávy | Yes | No |
| Integrita dat jen pro připojení | Yes | Ano, omezené na intervaly |
| Šifrování dat v provozu | Yes | No |
| Důkaz o blockchainové registru | Yes | No |
Rozhodnutí o výpočetních prostředích s více částmi
Tento diagram shrnuje možnosti pro multiparty computing se službami Azure.
Stáhněte si soubor aplikace Visio s touto architekturou.
Další kroky
- Azure Confidential Ledger
- Azure SQL Databázová kniha
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database