Volba vícedílné výpočetní služby Azure

Výpočty s více částmi nebo zachování ochrany osobních údajů umožňují stranám v obchodním vztahu sdílet data, provádět výpočty a dorazit na vzájemný výsledek, aniž by došlo k vyzrazení jejich soukromých dat. Služby Azure vám můžou pomoct vytvořit řešení pro vícedílné výpočetní prostředí. Řešení může zahrnovat cloudové a místní prostředky.

Multiparty computing má následující atributy:

• Je zapojeno více společností nebo organizací.
• Strany jsou nezávislé.
• Strany navzájem nedůvěřují všem svým datům.
• Všichni účastníci mají přístup ke společné výpočetní platformě a platformě úložiště dat.
• Některé procesy musí být pro některé zúčastněné strany soukromé.

Vícedílné výpočetní prostředí Azure

Tato část popisuje možnosti multiparty computingu, které jsou dostupné pomocí služeb Azure.

Blockchain se službou Azure Virtual Machines

Software hlavní knihy můžete spouštět pomocí služby Azure Virtual Machines. Vytvořte tolik virtuálních počítačů, kolik potřebujete, a připojte je v blockchainové síti.

Nasazení vlastních virtuálních počítačů umožňuje přizpůsobit řešení. Tento přístup zahrnuje režijní náklady na správu, jako jsou aktualizace, vysoká dostupnost a požadavky na provozní kontinuitu. Můžete mít více organizací a více cloudových účtů. Propojení jednotlivých uzlů může být složité.

Šablony nasazení jsou k dispozici v Azure pro většinu blockchainových registrů pro virtuální počítače.

Blockchain v Kubernetes

Vzhledem k tomu, že většina blockchainových registrů podporuje nasazování do kontejnerů Dockeru, můžete ke správě kontejnerů použít Kubernetes. Azure má spravovanou nabídku Kubernetes označovanou jako Azure Kubernetes Service (AKS), kterou můžete použít k nasazení a konfiguraci blockchainových uzlů.

Implementace AKS mají spravovanou službu pro virtuální počítače, které využívají cluster AKS. Vaše organizace musí dál spravovat clustery AKS a všechny možnosti sítě nebo úložiště ve vaší architektuře.

Šablony nasazení jsou k dispozici v Azure pro většinu blockchainových registrů pro AKS.

Blockchain jako služba

podpora Azure služby třetích stran, které spouští software registru v Azure. Poskytovatel služeb spravuje infrastrukturu. Zpracovávají údržbu a aktualizace. Služba zahrnuje vysokou dostupnost a správu konsorcia.

ConsenSys nabízí kvorum v Azure. Kvorum je opensourcová vrstva protokolu, která podporuje aplikace založené na platformě Ethereum.

Další nabídky můžou být v budoucnu dostupné.

Důvěrné hlavní knihy Azure

Důvěrný registr Azure je spravovaná služba založená na rozhraní Confidential Consortium Framework. Implementuje blockchainovou síť s oprávněními pro uzly v rámci důvěrného výpočetního prostředí Azure. Důvěrné hlavní knihy vycházejí z existujícího šifrování.

• Existující šifrování:
  • Neaktivní uložená data. Šifrování neaktivních dat, když jsou uložená v úložišti objektů blob nebo v databázi.
  • Přenášená data. Šifrování dat, která proudí mezi veřejnými nebo privátními sítěmi
• Důvěrné výpočetní operace:
  • Data, která se používají. Šifrovat užitá data, zatímco v paměti a během výpočtu.

Důvěrné výpočty umožňují šifrování dat v hlavní paměti. Důvěrné výpočty umožňují zpracovávat data z více zdrojů, aniž byste vstupní data zpřístupňuje jiným stranám. Tento typ zabezpečeného výpočtu podporuje scénáře multiparty computingu, ve kterých je ochrana dat povinná v každém kroku. Příkladem může být detekce praní peněz, detekce podvodů a zabezpečená analýza zdravotnických dat.

Data uložená v důvěrném registru jsou neměnná a manipulována v registru jen pro připojení. Hlavní kniha je také nezávisle ověřitelná. Důvěrný registr používá zabezpečené enklávy pro decentralizovanou blockchainovou síť a vyžaduje minimální důvěryhodnou výpočetní základnu.

Registr služby Azure SQL Database

Registr služby Azure SQL Database umožňuje účastníkům ověřit integritu dat centrálně uložených dat bez konsensu sítě blockchainové sítě. U některých centralizovaných řešení je důvěryhodnost důležitá, ale decentralizovaná infrastruktura není nutná. Tento přístup zabraňuje složitosti a dopadům na výkon takové infrastruktury.

Hlavní kniha poskytuje funkce pro manipulaci s důkazy pro vaši databázi. Tyto funkce umožňují kryptograficky ověřit, že vaše data nebyla manipulována.

Hlavní kniha pomáhá chránit data před jakýmkoli útočníkem nebo vysoce privilegovaným uživatelem, včetně databází, systémů a správců cloudu. Historická data se zachovají. Pokud se v databázi aktualizuje řádek, zachová se její předchozí hodnota v tabulce historie. Tato funkce nabízí ochranu bez jakýchkoli změn aplikací.

Hlavní kniha je funkcí služby SQL Database. Je možné ho povolit v jakékoli existující databázi SQL.

Porovnání možností

Pomocí následujících tabulek můžete porovnat možnosti, abyste mohli provádět informovaná rozhodnutí.

Důvěrné hlavní knihy a registr služby SQL Database

Tato tabulka porovnává důvěrné hlavní knihy s registrem služby SQL Database.

Důvěrné hlavní knihy a Azure Blob Storage

Neměnná funkce úložiště služby Azure Blob Storage zajišťuje, že se data zapsaná do úložiště můžou číst, ale nikdy se nezmění. Tato tabulka porovnává tuto technologii s důvěrným registrem.

Rozhodnutí o multiparty computingu

Tento diagram shrnuje možnosti multiparty computingu se službami Azure.

Další kroky

• Důvěrné hlavní knihy Azure
• Hlavní kniha služby Azure SQL Database
• Azure Virtual Machines
• Azure Kubernetes Service
• Azure SQL Database
• Ověřování důvěrných uzlů registru Azure
• Architektura důvěrných registrů Azure

Související prostředky

• Aplikace blockchainových pracovních postupů
• Decentralizovaný vztah důvěryhodnosti mezi bankami