Komputasi multipihak atau komputasi yang menjaga privasi memungkinkan pihak dalam hubungan bisnis untuk berbagi data, melakukan komputasi, dan mencapai hasil bersama tanpa membocorkan data privat mereka. Layanan Azure dapat membantu Anda membuat solusi komputasi multipihak. Solusinya dapat mencakup sumber daya berbasis cloud dan lokal.
Komputasi multipihak memiliki atribut berikut:
- Lebih dari satu perusahaan atau organisasi yang terlibat.
- Pihak-pihak tersebut bersifat independen.
- Para-pihak tersebut tidak dapat memercayakan semua data mereka satu sama lain.
- Semua pihak mengakses platform penyimpanan data dan komputasi umum.
- Beberapa proses harus bersifat privat untuk beberapa pihak yang terlibat.
Rantai pasokan adalah contoh alur kerja yang melibatkan banyak pihak. Bahan baku dikirim dari titik asal ke produksi. Barang dari produsen dikirim melalui mitra pengiriman ke pusat distribusi. Dari pusat distribusi, barang dikirim ke gerai retail.
Proses ini membuat perusahaan bekerja sama. Pihak-pihak ini meliputi pemasok bahan baku, produsen, firma pengiriman, operator gudang, dan gerai retail. Produk berpindah tangan beberapa kali selama rantai pemasokan. Pihak yang berbeda harus melacak produk di semua tahap.
Teknologi komputasi multipihak
Komputasi multipihak mencakup berbagai teknologi yang memungkinkan pihak untuk bertransaksi dengan aman melalui suatu jaringan.
Salah satu opsi adalah ledger terdistribusi. Blockchain adalah contohnya. Blockchain adalah ledger data yang dapat dibagikan antara pihak independen. Dalam hal ini, semua pihak mempercayakan data pada ledger. Transaksi dikumpulkan dalam blok, dengan setiap blok yang terkait ke blok sebelumnya. Beberapa ledger terdistribusi tidak menggunakan blok. Setiap transaksi dapat dikaitkan dengan transaksi sebelumnya di ledger.
Kemungkinan lain untuk komputasi multipihak menggunakan memori yang dilindungi perangkat keras pada CPU itu sendiri. Wilayah-wilayah ini, yang disebut enklave aman, dilindungi secara kriptografis. Pendekatan ini berarti bahwa administrator dengan hak istimewa yang memiliki akses penuh ke server sekalipun tidak dapat melihat proses atau data di dalam enklave aman tersebut.
Karena enklave aman memiliki kemampuan untuk melakukan pengesahan mandiri dari jarak jauh ke enklave lain, Anda dapat mendesain beberapa jaringan organisasi tempat sistem dijalankan dari enklave. Pendekatan ini disebut trusted execution environment.
Azure menawarkan layanan terkelola yang disebut Azure Confidential Ledger, yang memungkinkan Anda menjalankan model blockchain di enklave aman.
Akhirnya, Anda dapat memilih sistem terpusat, yang menawarkan konsistensi permanen dan kepercayaan. Ledger Azure SQL Database menawarkan kepercayaan yang dibutuhkan untuk komputasi multipihak dalam database relasional. Anda mungkin tidak memerlukan konsensus yang terdesentralisasi, tetapi hanya aspek konsistensi permanen dari ledger.
Model jaringan blockchain
Untuk memutuskan apakah blockchain cocok untuk suatu proses bisnis, pertimbangkan pertanyaan-pertanyaan ini:
- Apakah proses bisnis ini melanggar batas kepercayaan?
- Apakah multipihak berbagi dan memperbarui data?
- Apakah ada perantara yang mengontrol satu-satunya sumber kebenaran?
- Apakah prosesnya melibatkan langkah verifikasi manual bernilai rendah?
Jika jawaban atas pertanyaan-pertanyaan ini adalah ya, proses bisnis adalah kandidat yang baik untuk pendekatan berbasis blockchain. Bahkan jika beberapa jawabannya adalah tidak, blockchain mungkin masih termasuk opsi yang sesuai. Perhatikan baik-baik opsi komputasi multipihak lainnya sebelum memutuskan.
Ada berbagai jenis jaringan blockchain untuk memenuhi kebutuhan bisnis Anda. Salah satu karakteristik adalah kriteria untuk berpartisipasi dalam jaringan. Jika jaringan terbuka untuk semua pihak, ini disebut jaringan blockchain publik. Anda cukup mengunduh klien dan bergabung. Sebagian besar cryptocurrency berfungsi dengan cara ini.
Alternatifnya adalah jaringan blockchain yang diizinkan. Agar dapat bergabung, di sini Anda memerlukan izin dari anggota jaringan yang ada. Model ini berfungsi untuk perusahaan yang berurusan dengan organisasi yang dikenal. Misalnya, superstore mungkin ingin memiliki jaringan blockchain yang diizinkan dan tertutup untuk peserta rantai pasokannya.
Proses bisnis mungkin hanya memerlukan data perlindungan perubahan atau bukti perubahan, yang tidak memerlukan blockchain. Jika proses Anda dapat berjalan secara terpusat, atau semua pihak memercayakan data satu sama lain, blockchain mungkin juga tidak diperlukan.
Komputasi multipihak Azure
Bagian ini menjelaskan opsi komputasi multipihak yang tersedia menggunakan layanan Azure.
Blockchain dengan Azure Virtual Machines
Anda dapat menjalankan perangkat lunak ledger menggunakan Azure Virtual Machines. Buat mesin virtual sebanyak yang Anda butuhkan dan sambungkan dalam jaringan blockchain.
Dengan menyebarkan mesin virtual Anda sendiri, Anda dapat menyesuaikan solusi. Pendekatan ini mencakup overhead manajemen, seperti pembaruan, ketersediaan tinggi, dan persyaratan kelangsungan bisnis. Anda mungkin memiliki beberapa organisasi dan beberapa akun cloud. Menyambungkan masing-masing node bisa menjadi proses yang rumit.
Terdapat templat penyebaran yang tersedia di Azure untuk sebagian besar ledger blockchain bagi mesin virtual.
Blockchain di Kubernetes
Karena sebagian besar ledger blockchain mendukung penyebaran ke kontainer Docker, Anda dapat menggunakan Kubernetes untuk mengelola kontainer. Azure memiliki penawaran Kubernetes terkelola yang disebut Azure Kubernetes Service (AKS), yang dapat Anda gunakan untuk menyebarkan dan mengonfigurasi node blockchain Anda.
Penerapan AKS dilengkapi dengan layanan terkelola untuk mesin virtual yang mendukung kluster AKS. Namun, organisasi Anda masih harus mengelola kluster AKS dan opsi jaringan atau penyimpanan apa pun dalam arsitektur Anda.
Terdapat templat penyebaran yang tersedia di Azure untuk sebagian besar ledger blockchain bagi AKS.
Blockchain sebagai layanan
Azure mendukung layanan pihak ketiga yang menjalankan perangkat lunak ledger di Azure. Penyedia layanan mengelola infrastruktur. Mereka menangani pemeliharaan dan pembaruan. Manajemen konsorsium dan ketersediaan tinggi termasuk dalam layanan.
ConsenSys menawarkan Quorum di Azure. Quorum adalah lapisan protokol sumber terbuka yang mendukung aplikasi berbasis Ethereum.
Mungkin ada penawaran lain pada masa mendatang.
Azure Confidential Ledger
Azure Confidential Ledger adalah layanan terkelola yang dibuat dengan Kerangka Kerja Konsorsium Rahasia. Layanan ini menerapkan jaringan node blockchain yang diizinkan dalam komputasi rahasia Azure. Confidential Ledger dibuat dengan enkripsi yang sudah ada.
- Enkripsi yang sudah ada
- Data tidak aktif. Enkripsi data tidak aktif saat disimpan dalam penyimpanan blob atau database.
- Data saat transit. Enkripsi data yang mengalir antara jaringan publik atau privat.
- Komputasi rahasia
- Data yang digunakan. Enkripsi data yang sedang digunakan saat berada di memori dan selama komputasi.
Komputasi rahasia memungkinkan enkripsi data dalam memori utama. Komputasi rahasia memungkinkan Anda memproses data dari berbagai sumber tanpa mengekspos data input ke pihak lain. Jenis komputasi aman ini mendukung skenario komputasi multipihak. Dalam skenario ini, perlindungan data bersifat wajib dalam setiap langkah, seperti deteksi pencucian uang, deteksi penipuan, dan analisis data kesehatan yang aman.
Data yang disimpan dalam Confidential Ledger tidak berubah dan terlindung dari perubahan dalam ledger khusus tambahan. Ledger juga dapat diverifikasi secara independen. Confidential Ledger menggunakan enklave aman untuk jaringan blockchain terdesentralisasi dan membutuhkan basis komputasi tepercaya minimal.
Ledger di Azure SQL Database
Ledger Azure SQL Database memungkinkan peserta untuk memverifikasi integritas data dari data yang ditempatkan secara terpusat tanpa konsensus jaringan dari jaringan blockchain. Untuk beberapa solusi terpusat, kepercayaan itu penting, tetapi infrastruktur terdesentralisasi tidak diperlukan. Pendekatan ini menghindari kompleksitas dan implikasi performa dari infrastruktur semacam itu.
Catatan
Ledger Azure SQL Database saat ini berada dalam pratinjau publik.
Ledger menyediakan kemampuan bukti perubahan untuk database Anda. Kemampuan ini memungkinkan Anda mengesahkan secara kriptografis bahwa data Anda belum diubah.
Ledger membantu melindungi data dari penyerang atau pengguna dengan hak istimewa tinggi, termasuk database, sistem, dan administrator cloud. Data historis dipertahankan. Jika suatu diperbarui dalam database, nilai sebelumnya dipertahankan dalam tabel riwayat. Ini menawarkan perlindungan tanpa perubahan aplikasi.
Ledger adalah fitur dari Azure SQL Database. Ini dapat diaktifkan dalam Azure SQL Database yang sudah ada.
Membandingkan opsi
Confidential Ledger dan ledger Azure SQL Database
Tabel ini membandingkan Confidential Ledger dengan ledger Azure SQL Database.
| Ledger SQL Database | Confidential Ledger | |
|---|---|---|
| Sistem terpusat yang membutuhkan bukti perubahan | Ya | Tidak |
| Sistem desentralisasi yang membutuhkan data agar terlindung dari perubahan | Tidak | Ya |
| Melindungi data relasional dari perubahan | Ya | Tidak |
| Melindungi data tidak terstruktur dari perubahan | Tidak | Ya |
| Amankan penyimpanan di luar rantai dari data rantai dalam blockchain | Ya | Tidak |
| Amankan penyimpanan di luar rantai untuk file yang dirujuk dari blockchain | Tidak | Ya |
| Data relasional dapat dikueri | Ya | Tidak |
| Data tidak terstruktur yang tersimpan dapat dikueri | Tidak | Ya |
Confidential Ledger dan Azure Blob Storage
Fitur penyimpanan yang tidak berubah dari Azure Blob Storage memastikan bahwa data yang ditulis dapat dibaca tetapi tidak pernah diubah. Tabel ini membandingkan teknologi itu dengan Confidential Ledger.
| Confidential Ledger | Penyimpanan yang tidak dapat diubah | |
|---|---|---|
| Enklave perangkat keras rahasia | Ya | Tidak |
| Integritas data khusus tambahan | Ya | Ya, terbatas pada interval |
| Enkripsi data yang digunakan | Ya | Tidak |
| Bukti ledger blockchain | Ya | Tidak |
Keputusan komputasi multipihak
Diagram ini merangkum opsi untuk komputasi multipihak dengan layanan Azure.
Unduh file Visio arsitektur ini.
Langkah berikutnya
- Azure Confidential Ledger
- Ledger di Azure SQL Database
- Komputer Virtual Azure
- Layanan Azure Kubernetes
- Azure SQL Database