La informática entre varias partes o la computación que preserva la privacidad permiten a los distintos participantes de una relación empresarial compartir datos, hacer cálculos y llegar a un resultado mutuo sin divulgar sus datos privados. Los servicios de Azure pueden ayudarle a crear una solución informática entre varias partes. La solución puede incluir recursos locales y basados en la nube.
La informática entre varias partes tiene los siguientes atributos:
- Hay más de una empresa u organización implicada.
- Las partes son independientes.
- Las partes no comparten entre sí todos sus datos.
- Todas las partes acceden a una plataforma de informática y almacenamiento de datos común.
- Algunos procesos deben ser privados para algunas de las partes implicadas.
Informática entre varias partes de Azure
En esta sección se describen las opciones de computación de varias partes que están disponibles al usar los servicios de Azure.
Cadena de bloques con Azure Virtual Machines
Es posible ejecutar el software de libro de contabilidad al usar Azure Virtual Machines. Cree tantas máquinas virtuales como necesite y conéctelas en una red de cadena de bloques.
La implementación de sus propias máquinas virtuales le permite personalizar la solución. El enfoque incluye los gastos de gestión, como las actualizaciones, la alta disponibilidad y los requisitos de continuidad de la empresa. Podría tener varias organizaciones y varias cuentas en la nube. Conectar los nodos individuales puede ser complicado.
Las plantillas de implementación están disponibles en Azure para la mayoría de los libros de contabilidad de cadena de bloques para máquinas virtuales.
Cadena de bloques en Kubernetes
Dado que la mayoría de los libros de contabilidad de cadena de bloques admiten la implementación en contenedores Docker, es posible usar Kubernetes para administrar los contenedores. Azure tiene una oferta de Kubernetes administrada denominada Azure Kubernetes Service (AKS) que puede usar para implementar y configurar los nodos de la cadena de bloques.
Las implementaciones de AKS incluyen un servicio administrado para las máquinas virtuales que potencia el clúster de AKS. La organización debe seguir administrando los clústeres de AKS y las opciones de red o almacenamiento de la arquitectura.
Las plantillas de implementación están disponibles en Azure para la mayoría de los libros de contabilidad de cadena de bloques para AKS.
Cadena de bloques como servicio
Azure admite servicios de terceros que ejecutan software de libro de contabilidad en Azure. El proveedor de servicios administra la infraestructura. Se encarga del mantenimiento y las actualizaciones. La alta disponibilidad y la administración del consorcio se incluyen en el servicio.
ConsenSys ofrece Quorum en Azure. Quorum es una capa de protocolo de código abierto que admite aplicaciones basadas en Ethereum.
Otras ofertas podrían estar disponibles en el futuro.
Azure Confidential Ledger
Azure confidential ledger es un servicio administrado basado en Confidential Consortium Framework. Implementa una red de nodos de cadena de bloques con permisos dentro de la computación confidencial de Azure. Confidential ledger se basa en el cifrado existente.
- Cifrado existente:
- Datos en reposo. Cifre los datos inactivos cuando se almacenan en Blob Storage o en una base de datos.
- Datos en tránsito. Cifre los datos que fluyen entre redes públicas o privadas.
- Computación confidencial:
- Datos en uso. Cifre los datos que están en uso, mientras están en memoria y durante el cálculo.
La computación confidencial permite el cifrado de datos en la memoria principal. La computación confidencial de Azure permite procesar datos de varios orígenes sin exponer los datos de entrada a otras partes. Este tipo de computación segura admite escenarios de computación de varias partes donde la protección de datos es obligatoria en cada paso. Algunos ejemplos podrían ser la detección de blanqueo de dinero, la detección de fraude y el análisis seguro de datos sanitarios.
Los datos almacenados en el confidential ledger son inmutables y a prueba de alteraciones en el libro de contabilidad solo de anexo. El libro de contabilidad también se puede verificar de forma independiente. Confidential ledger usa enclaves seguros para gozar de una red de cadena de bloques descentralizada y requiere una base de computación mínima de confianza.
Libro de contabilidad de Azure SQL Database
El libro de contabilidad de Azure SQL Database permite a los participantes comprobar la integridad de los datos de forma centralizada sin el consenso de red de una red de cadena de bloques. Para algunas soluciones centralizadas, la confianza es importante, pero la infraestructura descentralizada no es necesaria. Este enfoque evita las implicaciones de complejidad y rendimiento de este tipo de infraestructura.
El libro de contabilidad proporciona funcionalidades de evidencia de alteraciones para su base de datos. Estas funcionalidades le permiten atestiguar criptográficamente que los datos no se han alterado.
El libro de contabilidad ayuda a proteger los datos frente a cualquier atacante o usuario con privilegios elevados, incluidos los administradores de bases de datos, del sistema y de la nube. Se conservan los datos históricos. Si se actualiza una fila en la base de datos, su valor anterior se conserva en una tabla de historial. Esta capacidad ofrece protección sin cambios en aplicaciones.
El libro de contabilidad es una característica de SQL Database. Se puede habilitar en cualquier instancia de SQL Database existente.
Comparar opciones
Use las tablas siguientes para comparar las opciones y así pueda tomar decisiones informadas.
Confidential ledger y libro de contabilidad de SQL Database
En esta tabla se compara el confidential ledger con el libro de contabilidad de SQL Database.
| Funcionalidades | Libro de contabilidad de SQL Database | Confidential ledger |
|---|---|---|
| Sistema centralizado que requiere evidencia de alteraciones | Sí | No |
| Sistema descentralizado que requiere que los datos sean prueba de alteraciones | No | Sí |
| Protege los datos relacionales ante alteraciones | Sí | No |
| Protege los datos no estructurados ante alteraciones | No | Sí |
| Almacenamiento seguro fuera de la cadena de datos en una cadena de bloques | Sí | No |
| Almacenamiento seguro fuera de la cadena para archivos a los que se hace referencia desde una cadena de bloques | No | Sí |
| Los datos relacionales se pueden consultar | Sí | No |
| Los datos almacenados no estructurados se pueden consultar | No | Sí |
Confidential ledger y Azure Blob Storage
La característica de almacenamiento inmutable de Azure Blob Storage garantiza que los datos escritos en él se puedan leer, pero no modificar. En esta tabla se compara esa tecnología con el confidential ledger.
| Funcionalidades | Confidential ledger | Almacenamiento inmutable |
|---|---|---|
| Enclaves de hardware confidenciales | Sí | No |
| Integridad de los datos solo de anexo | Sí | Sí, limitado a intervalos |
| Cifrado de datos en uso | Sí | No |
| Prueba del libro de contabilidad de cadena de bloques | Sí | No |
Decisión de informática entre varias partes
En este diagrama se resumen las opciones de computación entre varias partes con los servicios de Azure.
Pasos siguientes
- Azure confidential ledger
- Libro de contabilidad de Azure SQL Database
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Autenticación de nodos de Azure confidential ledger
- Arquitectura de Azure Confidential Ledger