Çok parçalı bilgi işlem veya gizliliği koruyan hesaplama, iş ilişkisi içindeki tarafların özel verilerini bölmeden veri paylaşmasına, hesaplamalar yapmasına ve karşılıklı bir sonuç elde etmesine olanak tanır. Azure hizmetleri çok parçalı bir bilgi işlem çözümü oluşturmanıza yardımcı olabilir. Çözüm bulut tabanlı ve şirket içi kaynakları içerebilir.
Çok parçalı bilgi işlem aşağıdaki özniteliklere sahiptir:
- Birden fazla şirket veya kuruluş söz konusudur.
- Partiler bağımsızdır.
- Taraflar, tüm verilerinde birbirlerine güvenmez.
- Tüm taraflar ortak bir bilgi işlem ve veri depolama platformuna erişmektedir.
- Bazı süreçler, ilgili tarafların bazıları için özel olmalıdır.
Tedarik zinciri, birden çok taraf içeren bir iş akışı örneğidir. Hammaddeler çıkış noktasından üretime akıyor. Üreticinin ürünleri, dağıtım hub'ına kargo iş ortaklarından geçer. Merkezdeki ürünler perakende satış noktalarına gönderilir.
Bu süreçte birlikte çalışan şirketler vardır. Bu taraflar arasında hammadde tedarikçisi, üretici, nakliye firmaları, depo işletmecileri ve perakende satış noktaları yer alır. Ürün tedarik zinciri sırasında birkaç kez el değiştirir. Farklı tarafların ürünü her aşamada izlemesi gerekir.
Çok parçalı bilgi işlem teknolojileri
Çok parçalı bilgi işlem, tarafların ağ üzerinden güvenli bir şekilde işlem yapmasını sağlayan farklı teknolojiler içerir.
Seçeneklerden biri dağıtılmış kayıt defterleridir. Blok zinciri bir örnektir. Blok zinciri, tüm tarafların kayıt defterindeki verilere güvendiği bağımsız taraflar arasında paylaşılabilen bir veri defteridir. İşlemler, her bloğun önceki bloğa bağlanmasıyla bloklar halinde toplanır. Bazı dağıtılmış kayıt defterleri blokları kullanmaz. Her hareket, genel muhasebedeki önceki hareketle ilişkilendirilebilir.
Çok parçalı bilgi işlem için bir diğer olasılık da CPU'da donanım korumalı bellek kullanır. Güvenli kuşatmalar olarak adlandırılan bu bölgeler kriptografik olarak korunur. Bu yaklaşım, sunucuya tam erişimi olan ayrıcalıklı bir yöneticinin bile bu güvenli kuşatmalar içindeki işleme veya verilere bakabileceği anlamına gelir.
Güvenli kuşatmalar kendilerini diğer kuşatmalara uzaktan kanıtlama özelliğine sahip olduğundan, sistemin kuşatmalardan çalıştığı birden çok kuruluş ağı tasarlayabilirsiniz. Bu yaklaşım güvenilir yürütme ortamı olarak adlandırılır.
Azure, güvenli kuşatmalarda blok zinciri modeli çalıştırmanıza olanak tanıyan Azure Gizli Kayıt Defteri adlı bir yönetilen hizmet sunar.
Son olarak, değişmezlik ve güvenilirlik sunan merkezi bir sistem seçebilirsiniz. Azure SQL Veritabanı kayıt defteri, ilişkisel bir veritabanında çok parçalı bilgi işlem için gereken güveni sunar. Merkezi olmayan bir fikir birliğine değil, kayıt defterinin değişmezlik yönüne ihtiyacınız olabilir.
Blok zinciri ağ modelleri
Blok zincirinin bir iş sürecine uygun olup olmadığını belirlemek için şu soruları göz önünde bulundurun:
- Bu iş süreci güven sınırlarını aşıyor mu?
- Birden çok taraf verileri paylaşır ve güncelleştirir mi?
- Tek gerçeklik kaynağını kontrol eden aracılar var mı?
- İşlem düşük değerli el ile doğrulama adımlarını içeriyor mu?
Bu soruların yanıtları evet ise, iş süreci blok zinciri tabanlı bir yaklaşım için iyi bir adaydır. Bazı yanıtlar hayır olsa bile blok zinciri mantıklı olabilir. Karar vermeden önce diğer çok parçalı bilgi işlem seçeneklerine yakından bakın.
İş gereksinimlerinizi karşılamak için çeşitli blok zinciri ağları vardır. Bir özellik, ağda yer alma ölçütleridir. Ağ herkes için açıksa genel blok zinciri ağı olarak adlandırılır. İstemciyi indirip katılabilirsiniz. Çoğu kripto para birimi bu şekilde çalışır.
Alternatif olarak, ağın mevcut üyelerinden katılmak için izin almanız gereken izinlere sahip bir blok zinciri ağı da vardır. Bu model, bilinen kuruluşlarla ilgilenen kuruluşlar için çalışır. Örneğin bir süper depo, tedarik zinciri katılımcıları için kapalı ve izinli bir blok zinciri ağına sahip olmak isteyebilir.
Bir iş süreci yalnızca kurcalamaya karşı korumalı veya üzerinde oynanmaya karşı korumalı veriler gerektirebilir ve bu da blok zinciri gerektirmez. İşleminiz merkezi olarak çalıştırılabiliyorsa veya tüm taraflar verilerle birbirine güveniyorsa blok zinciri de gereksiz olabilir.
Azure çok parçalı bilgi işlem
Bu bölümde, Azure hizmetleri kullanılarak kullanılabilen çok parçalı bilgi işlem seçenekleri açıklanmaktadır.
Azure Sanal Makineler ile blok zinciri
Kayıt defteri yazılımını Azure Sanal Makineler kullanarak çalıştırabilirsiniz. İhtiyacınız olan sayıda sanal makine oluşturun ve bunları bir blok zinciri ağına bağlayın.
Kendi sanal makinelerinizi dağıtmak, çözümünüzü özelleştirmenize olanak tanır. Bu yaklaşım güncelleştirmeler, yüksek kullanılabilirlik ve iş sürekliliği gereksinimleri gibi yönetim yükünü içerir. Birden çok kuruluş ve birden çok bulut hesabınız olabilir. Düğümleri tek tek bağlamak karmaşık olabilir.
Azure'da sanal makineler için blok zinciri kayıt defterlerinin çoğu için kullanılabilir dağıtım şablonları vardır.
Kubernetes'te blok zinciri
Blok zinciri kayıt defterlerinin çoğu Docker kapsayıcılarına dağıtmayı desteklediğinden, kapsayıcıları yönetmek için Kubernetes'i kullanabilirsiniz. Azure,blok zinciri düğümlerinizi dağıtmak ve yapılandırmak için kullanabileceğiniz Azure Kubernetes Service (AKS) adlı bir yönetilen Kubernetes teklifine sahiptir.
AKS uygulamaları, AKS kümesini destekleyen sanal makineler için yönetilen bir hizmetle birlikte gelir. Ancak kuruluşunuzun AKS kümelerinizi ve mimarinizdeki tüm ağ veya depolama seçeneklerini yönetmesi gerekir.
Azure'da AKS için blok zinciri kayıt defterlerinin çoğu için kullanılabilir dağıtım şablonları vardır.
Hizmet olarak blok zinciri
Azure, Azure'da kayıt defteri yazılımı çalıştıran üçüncü taraf hizmetleri destekler. Altyapıyı hizmet sağlayıcısı yönetir. Bakım ve güncelleştirmeleri onlar yönetir. Yüksek kullanılabilirlik ve konsorsiyum yönetimi hizmete dahildir.
ConsenSys, Azure'da Çekirdek sunar. Çekirdek, Ethereum tabanlı uygulamaları destekleyen bir açık kaynak protokol katmanıdır.
Gelecekte başka teklifler de olabilir.
Azure Gizli Kayıt Defteri
Azure Gizli Kayıt Defteri, Gizli Konsorsiyum Çerçevesi üzerinde oluşturulmuş yönetilen bir hizmettir. Azure gizli bilgi işlem içindeki düğümlerden oluşan izinli bir blok zinciri ağı uygular. Gizli Kayıt Defteri, mevcut şifrelemeyi kullanır.
- Mevcut şifreleme
- Bekleyen veriler. Blob depolamada veya veritabanında depolandığında etkin olmayan verileri şifreleyin.
- Aktarımdaki veriler. Genel veya özel ağlar arasında akan verileri şifreleyin.
- Gizli bilgi işlem
- Kullanımdaki veriler. Bellekte ve hesaplama sırasında kullanımda olan verileri şifreleyin.
Gizli bilgi işlem, ana bellekteki verilerin şifrelenmesini sağlar. Gizli bilgi işlem, giriş verilerini diğer taraflara göstermeden birden çok kaynaktan verileri işlemenizi sağlar. Bu tür güvenli hesaplamalar, para aklama algılama, sahtekarlık algılama ve sağlık verilerinin güvenli analizi gibi her adımda veri korumanın zorunlu olduğu çok parçalı bilgi işlem senaryolarını destekler.
Gizli Kayıt Defteri'nde depolanan veriler sabittir ve yalnızca ekleme kayıt defterinde değiştirilmez. Kayıt defteri de bağımsız olarak doğrulanabilir. Gizli Kayıt Defteri merkezi olmayan bir blok zinciri ağı için güvenli kuşatmalar kullanır ve en düşük düzeyde güvenilir bilgi işlem tabanı gerektirir.
Azure SQL Veritabanı kayıt defteri
Azure SQL Veritabanı kayıt defteri, katılımcıların bir blok zinciri ağının ağ konsensüsleri olmadan merkezi olarak barındırılan verilerin veri bütünlüğünü doğrulamalarına olanak tanır. Bazı merkezi çözümler için güven önemlidir, ancak merkezi olmayan altyapı gerekli değildir. Bu yaklaşım, böyle bir altyapının karmaşıklığını ve performans üzerindeki etkilerini önler.
Not
Azure SQL Veritabanı kayıt defteri şu anda genel önizleme aşamasındadır.
Ledger, veritabanınız için kurcalama kanıtı özellikleri sağlar. Bu özellikler, verilerinizin üzerinde oynanmadığını kriptografik olarak test etmenizi sağlar.
Ledger, verileri veritabanı, sistem ve bulut yöneticileri dahil olmak üzere herhangi bir saldırgandan veya yüksek ayrıcalıklı kullanıcıdan korumaya yardımcı olur. Geçmiş veriler korunur. Veritabanında bir satır güncelleştirilirse, önceki değeri bir geçmiş tablosunda tutulur. Bu, herhangi bir uygulama değişikliği olmadan koruma sağlar.
Ledger, Azure SQL Veritabanı'nın bir özelliğidir. Var olan herhangi bir Azure SQL Veritabanında etkinleştirilebilir.
Seçenekleri karşılaştırma
Gizli Kayıt Defteri ve Azure SQL Veritabanı kayıt defteri
Bu tabloda Gizli Kayıt Defteri ile Azure SQL Veritabanı kayıt defteri karşılaştırır.
| SQL Veritabanı defteri | Gizli Kayıt Defteri | |
|---|---|---|
| Kurcalama kanıtı gerektiren merkezi sistem | Yes | Hayır |
| Verilerin kurcalama kanıtı olmasını gerektiren merkezi olmayan sistem | Hayır | Yes |
| İlişkisel verileri kurcalamaya karşı korur | Yes | Hayır |
| Yapılandırılmamış verileri kurcalamaya karşı korur | Hayır | Yes |
| Blok zincirindeki zincir dışı veri deposunun güvenliğini sağlama | Yes | Hayır |
| Blok zincirinden başvuruda bulunan dosyalar için güvenli zincir dışı depo | Hayır | Yes |
| İlişkisel veriler sorgulanabilir | Yes | Hayır |
| Yapılandırılmamış depolanan veriler sorgulanabilir | Hayır | Yes |
Gizli Kayıt Defteri ve Azure Blob Depolama
Azure Blob Depolama'nin sabit depolama özelliği, bu veriye yazılan verilerin okunabilmesini ancak hiçbir zaman değiştirilmemesini sağlar. Bu tablo bu teknolojiyi Gizli Kayıt Defteri ile karşılaştırır.
| Gizli Kayıt Defteri | Sabit depolama | |
|---|---|---|
| Gizli donanım kuşatmaları | Yes | Hayır |
| Yalnızca ekleme veri bütünlüğü | Yes | Evet, aralıklarla sınırlıdır |
| Kullanımda veri şifreleme | Yes | Hayır |
| Blok zinciri kayıt defteri kanıtı | Yes | Hayır |
Çok parçalı bilgi işlem kararı
Bu diyagramda Azure hizmetleriyle çok parçalı bilgi işlem seçenekleri özetlenmektedir.
Bu mimarinin bir Visio dosyasını indirin.
Sonraki adımlar
- Azure Gizli Kayıt Defteri
- Azure SQL Veritabanı kayıt defteri
- Azure Sanal Makineler
- Azure Kubernetes Service
- Azure SQL Veritabanı