تحرير

مشاركة عبر

تصميم بنيوي متعدد الأطراف

Azure Blob Storage
Azure Kubernetes Service (AKS)
Azure SQL Database

تسمح الحوسبة متعددة الأطراف أو الحوسبة التي تحافظ على الخصوصية للأطراف في علاقة عمل ما بمشاركة البيانات وإجراء العمليات الحسابية والوصول إلى نتيجة متبادلة دون الكشف عن بياناتهم الخاصة. يمكن أن تساعدك خدمات Azure في إنشاء حل حوسبة متعددة الأطراف. يمكن أن يشمل الحل الموارد المستندة إلى السحابة والموارد المحلية.

تتميز الحوسبة متعددة الأطراف بالسمات التالية:

  • تشارك أكثر من شركة أو منظمة.
  • الأطراف مستقلة.
  • الأطراف لا تثق في بعضها بكل بياناتها.
  • تصل جميع الأطراف إلى نظام أساسي مشترك للحوسبة وتخزين البيانات.
  • يجب أن تكون بعض العمليات خاصة بالنسبة لبعض الأطراف المعنية.

سلسلة التوريد هي مثال على سير العمل الذي يشمل عدة أطراف. تتدفق المواد الخام من نقطة المنشأ إلى التصنيع. تنتقل البضائع من الشركة المصنعة عبر شركاء الشحن إلى مركز التوزيع. من المركز، يتم إرسال البضائع إلى منافذ البيع بالتجزئة.

يوضح الرسم التخطيطي تقدم أعضاء سلسلة التوريد كصور قصاصات فنية.

هذه العملية لديها شركات تعمل معاً. تشمل هذه الأطراف موردي المواد الخام، والشركة المصنعة، وشركات الشحن، ومشغلي المستودعات، ومنافذ البيع بالتجزئة. يتغير المنتج عدة مرات خلال سلسلة التوريد. تحتاج الأطراف المختلفة إلى تتبع المنتج في جميع المراحل.

تقنيات الحوسبة متعددة الأطراف

تتضمن الحوسبة متعددة الأطراف تقنيات مختلفة تمكن الأطراف من التعامل بأمان عبر الشبكة.

يظهر الرسم التخطيطي دفاتر الأستاذ التي يتم تنفيذها كحوسبة سرية أو خدمة Azure Kubernetes أو الأجهزة الظاهرية أو عروض الشركاء.

خيار واحد هو دفاتر الأستاذ الموزعة. Blockchain مثال على ذلك. Blockchain عبارة عن دفتر أستاذ للبيانات يمكن مشاركته بين أطراف مستقلة حيث تثق جميع الأطراف في البيانات الموجودة في دفتر الأستاذ. يتم جمع العمليات في كتل مع ربط كل كتلة بالكتلة السابقة. بعض دفاتر الأستاذ الموزعة لا تستخدم الكتل. يمكن ربط كل عملية بالعملية السابقة في دفتر الأستاذ.

هناك إمكانية أخرى للحوسبة متعددة الأطراف تستخدم ذاكرة محمية بالأجهزة على وحدة المعالجة المركزية نفسها. هذه المناطق، المسماة الجيوب الآمنة، محمية وفقاً للتشفير. يعني هذا النهج أنه حتى المسؤول ذو الامتياز الذي يتمتع بوصول كامل إلى الخادم لا يمكنه إلقاء نظرة على العملية أو البيانات الموجودة داخل تلك الجيوب الآمنة.

نظراً لأن الجيوب الآمنة لديها القدرة على إثبات نفسها عن بعد في الجيوب الأخرى، يمكنك تصميم شبكة تنظيمية متعددة حيث يعمل النظام من الجيوب. يُطلق على هذا الأسلوب اسم بيئة التنفيذ الموثوق بها.

Azure Confidential Ledger هي خدمة مدارة من Azure تسمح لك بتشغيل نماذج سلسلة السجلات على الجيوب الآمنة.

أخيراً، يمكنك اختيار نظام مركزي يوفر ثباتاً وجدارة بالثقة. يوفر دفتر الأستاذ لقاعدة بيانات Azure SQL الثقة اللازمة للحوسبة متعددة الأحزاب في قاعدة بيانات ارتباطية. قد لا تحتاج إلى توافق لامركزي، ولكن فقط الجانب غير القابل للتغيير لدفتر الأستاذ.

نماذج شبكة Blockchain

لتحديد ما إذا كانت blockchain مناسبة لعملية الأعمال، ضع في اعتبارك الأسئلة التالية:

  • هل هذه العملية التجارية تتخطى حدود الثقة؟
  • هل تقوم أطراف متعددة بمشاركة البيانات وتحديثها؟
  • هل هناك وسطاء يتحكمون في مصدر الحقيقة الوحيد؟
  • هل تتضمن العملية خطوات تحقق يدوي منخفضة القيمة؟

إذا كانت الإجابات على هذه الأسئلة هي نعم، فإن العملية التجارية هي عامل تصفية جيد للنهج المستند إلى blockchain. حتى إذا كانت بعض الإجابات لا، فقد تظل blockchain منطقية. انظر عن كثب إلى خيارات الحوسبة متعددة الأطراف الأخرى قبل اتخاذ القرار.

هناك أنواع مختلفة من شبكات blockchain لتلبية احتياجات عملك. إحدى السمات هي معايير المشاركة في الشبكة. إذا كانت الشبكة مفتوحة للجميع، فإنها تسمى شبكة blockchain العامة. ما عليك سوى تنزيل العميل والانضمام. تعمل معظم العملات المشفرة بهذه الطريقة.

البديل هو شبكة blockchain المصرح بها، حيث تحتاج إلى إذن من الأعضاء الحاليين في الشبكة للانضمام. يعمل هذا النموذج مع المؤسسات التي تتعامل مع المنظمات المعروفة. على سبيل المثال، قد يرغب المخزن الكبير في الحصول على شبكة blockchain مغلقة ومرخصة للمشاركين في سلسلة التوريد الخاصة به.

قد تتطلب العملية التجارية بيانات مانعة للتلاعب أو التلاعب فقط، والتي لن تتطلب blockchain. إذا كان بالإمكان تشغيل عمليتك بشكل مركزي، أو إذا وثقت جميع الأطراف ببعضها وبالبيانات، فقد تكون blockchain أيضاً غير ضرورية.

الحوسبة متعددة الأطراف Azure

يصف هذا القسم خيارات الحوسبة متعددة الأطراف المتوفرة باستخدام خدمات Azure.

Blockchain مع أجهزة Azure الظاهرية

يمكنك تشغيل برنامج دفتر الأستاذ باستخدام Azure Virtual Machines. قم بإنشاء العديد من الأجهزة الظاهرية التي تريدها وقم بتوصيلها في شبكة blockchain.

يتيح لك توزيع أجهزتك الظاهرية تخصيص الحل الخاص بك. يتضمن النهج نفقات الإدارة العامة، مثل التحديثات وقابلية الوصول العالية ومتطلبات استمرارية الأعمال. قد يكون لديك مؤسسات متعددة وحسابات سحابية متعددة. يمكن أن يكون ربط العقد الفردية معقداً.

تتوفر قوالب توزيع على Azure لمعظم دفاتر الأستاذ الخاصة بـ blockchain للأجهزة الظاهرية.

Blockchain على Kubernetes

نظرا لأن معظم دفاتر الأستاذ لسلسلة السجلات تدعم النشر في حاويات، يمكنك استخدام Kubernetes لإدارة الحاويات. Azure Kubernetes Service (AKS) هي خدمة Kubernetes مدارة من Azure يمكنك استخدامها لنشر وتكوين عقد سلسلة السجلات الخاصة بك.

تأتي تطبيقات AKS مع خدمة مُدارة للأجهزة الظاهرية التي تشغل مجموعة AKS. ومع ذلك، لا يزال يتعين على مؤسستك إدارة مجموعات AKS وأي شبكات أو خيارات تخزين في البنية الخاصة بك.

تتوفر قوالب توزيع على Azure لمعظم دفاتر الأستاذ الخاصة بـ blockchain لـ AKS.

Blockchain كخدمة

يدعم Azure خدمات الجهات الخارجية التي تقوم بتشغيل برنامج دفتر الأستاذ على Azure. يدير مزود الخدمة البنية الأساسية. يتعاملون مع الصيانة والتحديثات. يتم تضمين التوافر العالي وإدارة الكونسورتيوم في الخدمة.

تقدم ConsenSys حصة على Azure. Quorum عبارة عن طبقة بروتوكول مفتوحة المصدر تدعم التطبيقات المستندة إلى Ethereum.

قد تكون هناك عروض أخرى في المستقبل.

Azure Confidential Ledger

Azure Confidential Ledger هي خدمة مدارة مبنية على إطار عمل الاتحاد السري. يقوم بتنفيذ شبكة blockchain مصرح بها من العقد داخل حوسبة Azure السرية. يبني دفتر الأستاذ السري على التشفير الحالي .

  • التشفير الموجود
    • البيانات الثابتة. تشفير البيانات غير النشطة عند تخزينها في تخزين blob أو قاعدة بيانات.
    • نقل البيانات. تشفير البيانات التي تتدفق بين الشبكات العامة أو الخاصة.
  • الحوسبة السرية
    • البيانات قيد الاستخدام. تشفير البيانات قيد الاستخدام أثناء وجودها في الذاكرة وأثناء الحساب.

تسمح الحوسبة السرية بتشفير البيانات الموجودة في الذاكرة الرئيسية. تتيح لك الحوسبة السرية معالجة البيانات من مصادر متعددة دون تعريض بيانات الإدخال لأطراف أخرى. يدعم هذا النوع من الحوسبة الآمنة سيناريوهات الحوسبة متعددة الأطراف حيث تكون حماية البيانات إلزامية في كل خطوة، مثل اكتشاف غسيل الأموال واكتشاف الاحتيال والتحليل الآمن لبيانات الرعاية الصحية.

البيانات المخزنة في Confidential Ledger غير قابلة للتغيير ولا يمكن التلاعب بها في دفتر الأستاذ فقط. يمكن أيضاً التحقق من دفتر الأستاذ بشكل مستقل. يستخدم Confidential Ledger جيوب آمنة لشبكة blockchain لامركزية ويتطلب الحد الأدنى من قاعدة الحوسبة الموثوقة.

دفتر الأستاذ لقاعدة بيانات SQL Azure

يسمح دفتر الأستاذ لقاعدة بيانات Azure SQL للمشاركين بالتحقق من تكامل البيانات للبيانات الموجودة مركزيا دون توافق الشبكة لشبكة سلسلة السجلات. بالنسبة لبعض الحلول المركزية، الثقة مهمة، لكن البنية الأساسية اللامركزية ليست ضرورية. يتجنب هذا النهج التعقيد وآثار الأداء لمثل هذه البنية الأساسية.

يوضح الرسم التخطيطي بنية دفتر الأستاذ لقاعدة البيانات.

يوفر دفتر الأستاذ إمكانات التلاعب بالأدلة لقاعدة البيانات الخاصة بك. تسمح لك هذه الإمكانات بإثبات أن بياناتك لم يتم العبث بها بطريقة مشفرة.

يساعد دفتر الأستاذ في حماية البيانات من أي مهاجم أو مستخدم يتمتع بامتيازات عالية، بما في ذلك مسؤولو قاعدة البيانات والنظام والسحابة. يتم الاحتفاظ بالبيانات التاريخية. إذا تم تحديث صف في قاعدة البيانات، فسيتم الاحتفاظ بقيمته السابقة في جدول المحفوظات. يوفر هذا الحماية دون أي تغييرات في التطبيق.

دفتر الأستاذ هو إحدى ميزات Azure SQL Database. يمكن تمكينه في أي Azure SQL Database موجودة.

مقارنة الخيارات

دفتر الأستاذ السري وAzure SQL Database

يقارن هذا الجدول دفتر الأستاذ السري بدفتر الأستاذ في Azure SQL Database.

دفتر أستاذ قاعدة بيانات SQL دفتر الأستاذ السري
نظام مركزي يتطلب أدلة التلاعب ‏‏نعم‬ لا
نظام لا مركزي يتطلب أن تكون البيانات مانعة للعبث لا ‏‏نعم‬
حماية البيانات الارتباطية من العبث ‏‏نعم‬ لا
حماية البيانات غير المهيكلة من العبث لا ‏‏نعم‬
مخزن آمن خارج السلسلة لبيانات السلسلة في blockchain ‏‏نعم‬ لا
متجر آمن خارج السلسلة للملفات المشار إليها من blockchain لا ‏‏نعم‬
البيانات العلائقية قابلة للاستعلام ‏‏نعم‬ لا
البيانات المخزنة غير المنظمة قابلة للاستعلام لا ‏‏نعم‬

دفتر الأستاذ السري وموقع تخزين Azure Blob

تضمن ميزة التخزين غير القابل للتغيير في Azure Blob Storage إمكانية قراءة البيانات المكتوبة عليها ولكن لا يتم تغييرها أبداً. يقارن هذا الجدول هذه التكنولوجيا مع Confidential Ledger.

دفتر الأستاذ السري التخزين غير القابل للتغيير
مرفقات الأجهزة السرية ‏‏نعم‬ لا
تكامل بيانات الإلحاق فقط ‏‏نعم‬ نعم، يقتصر على فترات
تشفير البيانات أثناء الاستخدام ‏‏نعم‬ لا
دليل دفتر الأستاذ Blockchain ‏‏نعم‬ لا

قرار الحوسبة متعددة الأطراف

يلخص هذا الرسم التخطيطي خيارات الحوسبة متعددة الأطراف مع خدمات Azure.

يلخص الرسم التخطيطي قرارات اختيار خيار الحوسبة متعددة الأجزاء.

قم بتنزيل ملف Visio لهذه البنية.

الخطوات التالية