A computação multipartidária ou a computação de preservação da privacidade permite que as partes numa relação empresarial partilhem dados, façam cálculos e cheguem a um resultado mútuo sem divulgarem os respetivos dados privados. Os serviços do Azure podem ajudá-lo a criar uma solução de computação multipartidária. A solução pode incluir recursos baseados na cloud e no local.
A computação multipartidária tem os seguintes atributos:
- Está envolvido mais do que uma empresa ou organização.
- Os partidos são independentes.
- As partes não confiam umas nas outras com todos os seus dados.
- Todas as partes acedem a uma plataforma comum de armazenamento de dados e computação.
- Alguns processos têm de ser privados para algumas das partes envolvidas.
Uma cadeia de fornecimento é um exemplo de um fluxo de trabalho que envolve várias partes. As matérias-primas fluem do ponto de origem para o fabrico. Os bens do fabricante passam por parceiros de envio para um hub de distribuição. A partir do hub, os bens são enviados para os pontos de venda a retalho.
Este processo tem empresas a trabalhar em conjunto. Estas partes incluem o fornecedor de matérias-primas, o fabricante, as empresas de transporte marítimo, os operadores de armazém e os pontos de venda a retalho. O produto muda de mãos várias vezes durante a cadeia de fornecimento. As diferentes partes têm de controlar o produto em todas as fases.
Tecnologias de computação multipartidárias
A computação multipartidária inclui diferentes tecnologias que permitem que as partes transfirem de forma segura através de uma rede.
Uma opção são os livros razão distribuídos. O blockchain é um exemplo. O blockchain é um livro de dados que pode ser partilhado entre partes independentes em que todas as partes confiam nos dados no livro razão. As transações são recolhidas em blocos com cada bloco ligado ao bloco anterior. Alguns livros razão distribuídos não utilizam blocos. Cada transação pode ser associada à transação anterior no livro razão.
Outra possibilidade para a computação multipartidária utiliza memória protegida por hardware na própria CPU. Estas regiões, denominadas enclaves seguros, estão protegidas criptograficamente. Esta abordagem significa que mesmo um administrador privilegiado com acesso total ao servidor não consegue analisar o processo ou os dados dentro desses enclaves seguros.
Uma vez que os enclaves seguros têm a capacidade de se atestarem remotamente a outros enclaves, pode criar uma rede de várias organizações onde o sistema é executado a partir dos enclaves. Esta abordagem é denominada ambiente de execução fidedigna.
O Azure oferece um serviço gerido denominado Azure Confidential Ledger que lhe permite executar um modelo de blockchain em enclaves seguros.
Por fim, pode escolher um sistema centralizado, que oferece imutabilidade e fiabilidade. SQL do Azure Livro razão da Base de Dados oferece a confiança necessária para a computação multipartidária numa base de dados relacional. Pode não precisar de um consenso descentralizado, mas apenas do aspecto da imutabilidade do livro razão.
Modelos de rede blockchain
Para decidir se o blockchain é uma boa opção para um processo de negócio, considere estas questões:
- Este processo de negócio ultrapassa os limites de confiança?
- Várias partes partilham e atualizam dados?
- Existem intermediários que controlem a única fonte de verdade?
- O processo envolve passos de verificação manual de baixo valor?
Se as respostas a estas perguntas forem sim, o processo de negócio é um bom candidato para uma abordagem baseada em blockchain. Mesmo que algumas respostas sejam não, o blockchain ainda pode fazer sentido. Observe atentamente as outras opções de computação multipartidárias antes de decidir.
Existem vários tipos de redes de blockchain para responder às suas necessidades empresariais. Uma característica é os critérios para participar na rede. Se a rede estiver aberta para todos, é denominada rede de blockchain pública. Basta transferir o cliente e aderir. A maioria das criptomoedas funciona desta forma.
Uma alternativa é uma rede de blockchain com permissão, onde precisa de permissão dos membros existentes da rede para aderir. Este modelo funciona para empresas que lidam com organizações conhecidas. Por exemplo, uma superloja pode querer ter uma rede de blockchain fechada e com permissão para os participantes da cadeia de fornecimento.
Um processo de negócio pode exigir apenas dados à prova de adulteração ou de adulteração, o que não exigiria blockchain. Se o seu processo puder ser executado centralmente ou todas as partes confiarem entre si com os dados, o blockchain também poderá ser desnecessário.
Computação multipartidária do Azure
Esta secção descreve as opções de computação multipartidária disponíveis com os serviços do Azure.
Blockchain com Máquinas Virtuais do Azure
Pode executar software razão com o Azure Máquinas Virtuais. Crie o número de máquinas virtuais necessárias e ligue-as numa rede de blockchain.
Implementar as suas próprias máquinas virtuais permite-lhe personalizar a sua solução. A abordagem inclui sobrecarga de gestão, como atualizações, elevada disponibilidade e requisitos de continuidade de negócio. Pode ter várias organizações e várias contas na cloud. Ligar os nós individuais pode ser complicado.
Existem modelos de implementação disponíveis no Azure para a maioria dos livros razão de blockchain para máquinas virtuais.
Blockchain no Kubernetes
Uma vez que a maioria dos livros razão de blockchain suporta a implementação em contentores do Docker, pode utilizar o Kubernetes para gerir os contentores. O Azure tem uma oferta do Kubernetes gerida denominada Azure Kubernetes Service (AKS) que pode utilizar para implementar e configurar os nós de blockchain.
As implementações do AKS são fornecidas com um serviço gerido para as máquinas virtuais que alimentam o cluster do AKS. No entanto, a sua organização tem de continuar a gerir os clusters do AKS e quaisquer opções de rede ou armazenamento na sua arquitetura.
Existem modelos de implementação disponíveis no Azure para a maioria dos livros razão de blockchain para o AKS.
Blockchain como um serviço
O Azure suporta serviços de terceiros que executam software razão no Azure. O fornecedor de serviços gere a infraestrutura. Tratam da manutenção e das atualizações. A elevada disponibilidade e a gestão do consórcio estão incluídas no serviço.
A ConsenSys oferece Quórum no Azure. O quórum é uma camada de protocolo open source que suporta aplicações baseadas em Ethereum.
Pode haver outras ofertas no futuro.
Azure confidential ledger
O Azure Confidential Ledger é um serviço gerido criado no Confidential Consortium Framework. Implementa uma rede de blockchain com permissão de nós na computação confidencial do Azure. O Livro Razão Confidencial baseia-se na encriptação existente.
- Encriptação existente
- Dados inativos. Encriptar dados inativos quando armazenados no armazenamento de blobs ou numa base de dados.
- Dados em trânsito. Encriptar dados que fluem entre redes públicas ou privadas.
- Computação confidencial
- Dados em utilização. Encriptar dados que estão a ser utilizados, na memória e durante a computação.
A computação confidencial permite a encriptação de dados na memória principal. A computação confidencial permite-lhe processar dados de várias origens sem expor os dados de entrada a outras partes. Este tipo de computação segura suporta cenários de computação multipartidária em que a proteção de dados é obrigatória em todos os passos, como a deteção de lavagem de dinheiro, a deteção de fraudes e a análise segura dos dados de cuidados de saúde.
Os dados armazenados no Livro Razão Confidencial são imutáveis e à prova de adulteração no livro razão só de acréscimo. O livro razão também é verificável de forma independente. O Confidential Ledger utiliza enclaves seguros para uma rede de blockchain descentralizada e requer uma base de computação fidedigna mínima.
livro razão da Base de Dados SQL do Azure
SQL do Azure Livro razão da Base de Dados permite que os participantes verifiquem a integridade dos dados alojados centralmente sem o consenso de rede de uma rede blockchain. Para algumas soluções centralizadas, a confiança é importante, mas a infraestrutura descentralizada não é necessária. Esta abordagem evita implicações de complexidade e desempenho dessa infraestrutura.
Nota
SQL do Azure Livro razão da Base de Dados está atualmente em pré-visualização pública.
O Ledger fornece capacidades de prova de adulteração para a sua base de dados. Estas capacidades permitem-lhe atestar criptograficamente que os seus dados não foram adulterados.
O Ledger ajuda a proteger dados de qualquer atacante ou utilizador com privilégios elevados, incluindo administradores de base de dados, sistema e cloud. Os dados históricos são preservados. Se uma linha for atualizada na base de dados, o valor anterior será mantido numa tabela do histórico. Isto oferece proteção sem quaisquer alterações à aplicação.
O Ledger é uma funcionalidade da Base de Dados SQL do Azure. Pode ser ativada em qualquer Base de Dados SQL do Azure existente.
Opções de comparação
Livro razão confidencial e livro razão da Base de Dados SQL do Azure
Esta tabela compara o Livro Razão Confidencial com o livro razão da Base de Dados do SQL do Azure.
| Base de Dados SQL livro razão | Livro Razão Confidencial | |
|---|---|---|
| Sistema centralizado que requer provas de adulteração | Yes | No |
| Sistema descentralizado que requer que os dados sejam à prova de adulteração | No | Yes |
| Protege os dados relacionais contra adulteração | Yes | No |
| Protege os dados não estruturados contra adulteração | No | Yes |
| Proteger o arquivo off-chain de dados em cadeia num blockchain | Yes | No |
| Proteger o arquivo off-chain para ficheiros referenciados a partir de um blockchain | No | Yes |
| Os dados relacionais podem ser consultados | Yes | No |
| Os dados armazenados não estruturados são passíveis de consulta | No | Yes |
Confidential Ledger e Armazenamento de Blobs do Azure
A funcionalidade de armazenamento imutável do Armazenamento de Blobs do Azure garante que os dados escritos no mesmo podem ser lidos, mas nunca alterados. Esta tabela compara essa tecnologia com o Confidential Ledger.
| Livro Razão Confidencial | Armazenamento imutável | |
|---|---|---|
| Enclaves de hardware confidenciais | Yes | No |
| Integridade de dados só de acréscimo | Yes | Sim, limitado a intervalos |
| Encriptação de dados em utilização | Yes | No |
| Verificação do livro razão de blockchain | Yes | No |
Decisão de computação multipartidária
Este diagrama resume as opções para a computação multipartidária com os serviços do Azure.
Transfira um ficheiro do Visio desta arquitetura.
Passos seguintes
- Azure confidential ledger
- livro razão da Base de Dados do SQL do Azure
- Máquinas Virtuais do Azure
- Azure Kubernetes Service
- Base de Dados SQL do Azure