A többrészes számítástechnika vagy az adatvédelmet megőrző számítás lehetővé teszi az üzleti kapcsolatban lévő felek számára, hogy adatokat osszanak meg, számításokat végezzenek, és a személyes adataik nyilvánosságra hozatala nélkül jussanak el egymáshoz. Az Azure-szolgáltatások segítségével többrészes számítási megoldást hozhat létre. A megoldás felhőalapú és helyszíni erőforrásokat is tartalmazhat.
A többrészes számítástechnika a következő attribútumokkal rendelkezik:
- Több vállalat vagy szervezet is érintett.
- A felek függetlenek.
- A felek nem bíznak egymásban az összes adatukkal.
- Minden fél hozzáfér egy közös számítási és adattárolási platformhoz.
- Egyes folyamatoknak privátnak kell lenniük az érintett felek némelyike számára.
Az ellátási lánc egy példa egy több felet érintő munkafolyamatra. A nyersanyagok a kiindulási ponttól a gyártásig áramlanak. A gyártótól származó áruk szállítási partnereken keresztül jutnak el egy terjesztési központba. A központból az árukat a kiskereskedelmi üzletekbe küldik.
Ebben a folyamatban a vállalatok együtt dolgoznak. Ezek közé tartozik a nyersanyag-szállító, a gyártó, a szállítmányozó cégek, a raktárüzemeltetők és a kiskereskedelmi egységek. A termék többször is cseréli a kezét az ellátási lánc során. A különböző feleknek minden szakaszban nyomon kell követni a terméket.
Többrészes számítástechnikai technológiák
A többrészes számítástechnika különböző technológiákat tartalmaz, amelyek lehetővé teszik, hogy a felek biztonságosan lebonyolíthassák a tranzakciókat egy hálózaton keresztül.
Az egyik lehetőség az elosztott tranzakciónaplók. Példa erre a blokklánc. A blokklánc olyan adatnapló, amely megosztható független felek között, ahol minden fél megbízik a tranzakciónaplóban szereplő adatokban. A tranzakciókat blokkokban gyűjtjük össze, és mindegyik blokk az előző blokkhoz kapcsolódik. Egyes elosztott tranzakciónaplók nem használnak blokkokat. Minden tranzakció összekapcsolható a tranzakciónapló előző tranzakciójához.
A többrészes számítástechnika egy másik lehetősége, hogy maga a processzor hardveresen védett memóriát használ. Ezek a régiók, az úgynevezett biztonságos enklávék kriptográfiai védelemmel vannak ellátva. Ez a megközelítés azt jelenti, hogy még a kiszolgálóhoz teljes hozzáféréssel rendelkező kiemelt rendszergazdák sem tekinthetik meg a folyamatot vagy a biztonságos enklávékban lévő adatokat.
Mivel a biztonságos enklávék képesek távolról igazolni magukat más enklávékkal, több szervezeti hálózatot is tervezhet, ahol a rendszer az enklávékból fut. Ezt a megközelítést megbízható végrehajtási környezetnek nevezzük.
Az Azure egy Azure Confidential Ledger nevű felügyelt szolgáltatást kínál, amellyel blokkláncmodellt futtathat biztonságos enklávékon.
Végül választhat egy központosított rendszert, amely nem módosítható és megbízható. Azure SQL database ledger a többrészes számításhoz szükséges megbízhatóságot kínálja egy relációs adatbázisban. Lehet, hogy nincs szükség decentralizált konszenzusra, csak a tranzakciónapló megváltoztathatatlanságára.
Blokklánchálózati modellek
Annak eldöntéséhez, hogy a blokklánc megfelelő-e egy üzleti folyamathoz, vegye figyelembe az alábbi kérdéseket:
- Ez az üzleti folyamat átlépi a megbízhatósági korlátokat?
- Több fél is megosztja és frissíti az adatokat?
- Vannak közvetítők, amelyek az igazság egyetlen forrását irányítják?
- A folyamat alacsony értékű manuális ellenőrzési lépéseket is tartalmaz?
Ha ezekre a kérdésekre igen a válasz, az üzleti folyamat jó választás a blokkláncalapú megközelítésre. Még ha néhány válasz nem is, a blokkláncnak még mindig van értelme. A döntés előtt tekintse meg alaposan a többi többrészes számítási lehetőséget.
Különböző típusú blokklánchálózatok állnak rendelkezésre az üzleti igények kielégítéséhez. Az egyik jellemző a hálózatban való részvétel feltételei. Ha a hálózat mindenki számára nyitva van, nyilvános blokklánchálózatnak nevezzük. Csak töltse le az ügyfelet, és csatlakozzon. A legtöbb kriptovaluták így működnek.
Egy másik lehetőség egy engedélyezett blokklánchálózat, amelyhez a hálózat meglévő tagjaitól kell engedélyt kérni a csatlakozáshoz. Ez a modell olyan vállalatoknál működik, amelyek ismert szervezetekkel foglalkoznak. Előfordulhat például, hogy egy szuperstore zárt és engedélyezett blokklánchálózatot szeretne használni az ellátási lánc résztvevői számára.
Az üzleti folyamatokhoz csak illetéktelen hozzáférés-ellenőrző vagy illetéktelen hozzáférésre vonatkozó adatokra lehet szükség, amelyekhez nem szükséges blokklánc. Ha a folyamat központilag futtatható, vagy minden fél megbízik az adatokban, a blokklánc is szükségtelen lehet.
Többrészes Azure-számítástechnika
Ez a szakasz az Azure-szolgáltatások használatával elérhető többrészes számítási lehetőségeket ismerteti.
Blokklánc az Azure Virtual Machines
A tranzakciónapló-szoftvereket az Azure Virtual Machines használatával futtathatja. Hozzon létre annyi virtuális gépet, amennyit csak szeretne, és csatlakoztassa őket egy blokklánchálózaton.
A saját virtuális gépek üzembe helyezése lehetővé teszi a megoldás testreszabását. A megközelítés magában foglalja a felügyeleti többletterhelést, például a frissítéseket, a magas rendelkezésre állást és az üzletmenet-folytonossági követelményeket. Előfordulhat, hogy több szervezettel és több felhőfiókkal rendelkezik. Az egyes csomópontok csatlakoztatása bonyolult lehet.
Az Azure-ban üzembehelyezési sablonok érhetők el a virtuális gépek legtöbb blokkláncnaplójához.
Blokklánc a Kubernetesen
Mivel a legtöbb blokkláncnapló támogatja a Docker-tárolókban való üzembe helyezést, a Kubernetes használatával kezelheti a tárolókat. Az Azure rendelkezik egy Azure Kubernetes Service (AKS) nevű felügyelt Kubernetes-ajánlattal, amellyel üzembe helyezheti és konfigurálhatja a blokklánccsomópontokat.
Az AKS-implementációk az AKS-fürtöt futtató virtuális gépek felügyelt szolgáltatásával járnak. A szervezetnek azonban továbbra is kezelnie kell az AKS-fürtöket, valamint az architektúrában található hálózati vagy tárolási lehetőségeket.
Az Azure-ban üzembehelyezési sablonok érhetők el az AKS legtöbb blokkláncnaplójához.
Blokklánc szolgáltatásként
Az Azure támogatja azOkat a külső szolgáltatásokat, amelyek tranzakciónapló-szoftvert futtatnak az Azure-ban. Az infrastruktúrát a szolgáltató kezeli. Ők kezelik a karbantartást és a frissítéseket. A magas rendelkezésre állás és a konzorciumkezelés a szolgáltatás részét képezi.
A ConsenSys Quorumot kínál az Azure-ban. A kvórum egy nyílt forráskódú protokollréteg, amely támogatja az Ethereum-alapú alkalmazásokat.
A jövőben más ajánlatok is megjelenhetnek.
Azure Confidential Ledger
Az Azure Confidential Ledger egy felügyelt szolgáltatás, amely a Confidential Consortium Frameworkre épül. Egy engedélyezett blokklánchálózatot valósít meg a bizalmas Azure-számítástechnika csomópontjaiból. A Confidential Ledger a meglévő titkosításra épül.
- Meglévő titkosítás
- Inaktív adatok. Inaktív adatok titkosítása blobtárolóban vagy adatbázisban tárolva.
- Átvitt adatok. Nyilvános vagy magánhálózatok között áramló adatok titkosítása.
- Bizalmas számítások
- Használatban lévő adatok. A használatban lévő adatok titkosítása a memóriában és a számítás során.
A bizalmas számítástechnika lehetővé teszi a fő memóriában lévő adatok titkosítását. A bizalmas számítástechnika lehetővé teszi több forrásból származó adatok feldolgozását anélkül, hogy a bemeneti adatokat más feleknek tenné közzé. Ez a biztonságos számítástípus támogatja a többrészes számítási forgatókönyveket, ahol minden lépésben kötelező az adatvédelem, például a pénzmosás észlelése, a csalások észlelése és az egészségügyi adatok biztonságos elemzése.
A Bizalmas tranzakciónaplóban tárolt adatok nem módosíthatók és illetéktelen hozzáférés-ellenőrzők a csak hozzáfűző tranzakciónaplóban. A tranzakciónapló független módon ellenőrizhető. A Confidential Ledger biztonságos enklávékat használ egy decentralizált blokklánchálózathoz, és minimálisan megbízható számítási bázist igényel.
Azure SQL adatbázis-tranzakciónapló
Azure SQL database ledger lehetővé teszi a résztvevők számára, hogy a blokklánchálózat hálózati konszenzusa nélkül ellenőrizzék a központilag tárolt adatok adatintegritását. Egyes központosított megoldások esetében fontos a bizalom, de a decentralizált infrastruktúra nem szükséges. Ez a megközelítés elkerüli egy ilyen infrastruktúra összetettségét és teljesítménybeli következményeit.
Megjegyzés
Azure SQL adatbázis-tranzakciónapló jelenleg nyilvános előzetes verzióban érhető el.
A Ledger illetéktelen módosításra alkalmas képességeket biztosít az adatbázishoz. Ezekkel a képességekkel kriptográfiailag igazolhatja, hogy adatait nem módosították.
A Ledger segít megvédeni az adatokat a támadóktól vagy a magas jogosultsági szintű felhasználóktól, beleértve az adatbázis-, rendszer- és felhőrendszergazdáktól. Az előzményadatok megmaradnak. Ha egy sor frissül az adatbázisban, az előző értéke megmarad egy előzménytáblában. Ez alkalmazásmódosítások nélkül nyújt védelmet.
A Ledger a Azure SQL Database szolgáltatása. Bármely meglévő Azure SQL-adatbázisban engedélyezhető.
A beállítások összehasonlítása
Confidential Ledger és Azure SQL Database Ledger
Ez a tábla összehasonlítja a Confidential Ledgert Azure SQL Adatbázis-tranzakciónaplóval.
| SQL Database tranzakciónapló | Bizalmas tranzakciónapló | |
|---|---|---|
| Központosított rendszer, amely illetéktelen módosítási bizonyítékokat igényel | Igen | Nem |
| Decentralizált rendszer, amely megköveteli az adatok illetéktelen módosításra való alkalmasságának igazolását | Nem | Igen |
| Védi a relációs adatokat az illetéktelen módosításokkal szemben | Igen | Nem |
| A strukturálatlan adatok védelme az illetéktelen módosításokkal szemben | Nem | Igen |
| Láncadatok láncon kívüli tárolásának védelme blokkláncban | Igen | Nem |
| A blokkláncból hivatkozott fájlok biztonságossá tételének láncon kívüli tárolója | Nem | Igen |
| A relációs adatok lekérdezhetők | Igen | Nem |
| A strukturálatlan tárolt adatok lekérdezhetők | Nem | Igen |
Confidential Ledger és Azure Blob Storage
A Azure Blob Storage nem módosítható tárolási funkciója biztosítja, hogy a hozzá írt adatok olvashatók legyenek, de soha ne változzon. Ez a táblázat összehasonlítja ezt a technológiát a Confidential Ledgerrel.
| Bizalmas tranzakciónapló | Nem módosítható tároló | |
|---|---|---|
| Bizalmas hardveres enklávék | Igen | Nem |
| Csak hozzáfűző adatok integritása | Igen | Igen, intervallumokra korlátozva |
| Használatban lévő adattitkosítás | Igen | Nem |
| Blockchain ledger proof | Igen | Nem |
Többrészes számítástechnika döntése
Ez az ábra az Azure-szolgáltatásokkal való többrészes számítástechnika lehetőségeit foglalja össze.
Töltse le az architektúra Visio-fájlját.
Következő lépések
- Azure Confidential Ledger
- Azure SQL adatbázis-tranzakciónapló
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database