Szerkesztés

Megosztás a következőn keresztül:


Többrészes számítástechnikai architektúra tervezése

Azure Blob Storage
Azure Kubernetes Service (AKS)
Azure SQL Database

A többrészes számítástechnika vagy az adatmegőrzés lehetővé teszi az üzleti kapcsolatban lévő felek számára az adatok megosztását, számítások elvégzését, valamint a személyes adatok nyilvánosságra hozatala nélküli kölcsönös eredményt. Az Azure-szolgáltatások segítségével többrészes számítási megoldást hozhat létre. A megoldás tartalmazhat felhőalapú és helyszíni erőforrásokat.

A többrészes számítástechnika a következő attribútumokkal rendelkezik:

  • Több vállalat vagy szervezet is érintett.
  • A felek függetlenek.
  • A felek nem bíznak egymásban az összes adatukkal.
  • Minden fél hozzáfér egy közös számítástechnikai és adattárolási platformhoz.
  • Egyes folyamatoknak privátnak kell lenniük néhány érintett fél számára.

Az ellátási lánc egy olyan munkafolyamat példája, amely több felet is érint. A nyersanyagok a származási ponttól a gyártásig áramlanak. A gyártótól származó áruk szállítási partnereken keresztül jutnak el egy terjesztési központba. A központból az árukat a kiskereskedelmi üzletekbe küldik.

Az ábrán egy ellátási lánc tagjainak előrehaladása látható ClipArt-képekként.

Ebben a folyamatban a vállalatok együtt dolgoznak. Ezek közé tartoznak a nyersanyagok szállítói, a gyártó, a szállítmányozó cégek, a raktárkezelők és a kiskereskedelmi üzletek. A termék többször is cseréli a kezét az ellátási lánc során. A különböző feleknek minden fázisban nyomon kell követni a terméket.

Többrészes számítástechnikai technológiák

A többrészes számítástechnika különböző technológiákat tartalmaz, amelyek lehetővé teszik a felek számára, hogy biztonságosan, hálózaton keresztül bonyolíthassák a folyamatokat.

Az ábrán a bizalmas számítástechnikaként, az Azure Kubernetes Service-ben, a virtuális gépeken vagy a partnerajánlatokban implementált főkönyvek láthatók.

Az egyik lehetőség az elosztott főkönyvek. Példa a blokkláncra. A blokklánc egy olyan adatnapló, amely megosztható független felek között, ahol minden fél megbízik a főkönyv adataiban. A tranzakciók blokkokban vannak összegyűjtve, és mindegyik blokk az előző blokkhoz kapcsolódik. Egyes elosztott főkönyvek nem használnak blokkokat. Minden tranzakció összekapcsolható az előző tranzakcióval a főkönyvben.

A többrészes számítástechnika egy másik lehetősége, hogy hardveresen védett memóriát használ a processzoron. Ezek a biztonságos enklávéknak nevezett régiók kriptográfiai védelem alatt állnak. Ez a megközelítés azt jelenti, hogy még a kiszolgálóhoz teljes hozzáféréssel rendelkező kiemelt rendszergazda sem tudja megnézni a folyamatot vagy a biztonságos enklávékon belüli adatokat.

Mivel a biztonságos enklávék képesek távolról igazolni magukat más enklávékkal, több szervezeti hálózatot is tervezhet, ahol a rendszer az enklávékból fut. Ezt a megközelítést megbízható végrehajtási környezetnek nevezzük.

Az Azure Confidential Ledger egy Azure által felügyelt szolgáltatás, amely lehetővé teszi blokkláncmodellek biztonságos enklávékon való futtatását.

Végül választhat egy központosított rendszert, amely megváltoztathatatlanságot és megbízhatóságot kínál. Az Azure SQL Database-főkönyv biztosítja a többrészes számításhoz szükséges megbízhatóságot egy relációs adatbázisban. Lehet, hogy nincs szüksége decentralizált konszenzusra, csak a főkönyv megváltoztathatatlanságára.

Blokklánchálózati modellek

Annak eldöntéséhez, hogy a blokklánc megfelelő-e egy üzleti folyamathoz, fontolja meg az alábbi kérdéseket:

  • Ez az üzleti folyamat átlépi a megbízhatósági határokat?
  • Több fél is megosztja és frissíti az adatokat?
  • Vannak olyan közvetítők, amelyek az igazság egyetlen forrását irányítják?
  • A folyamat alacsony értékű manuális ellenőrzési lépéseket tartalmaz?

Ha a válaszok ezekre a kérdésekre igen, az üzleti folyamat jó választás a blokkláncalapú megközelítésre. Még ha néhány válasz nem is, a blokkláncnak még mindig van értelme. A döntés előtt tekintse meg alaposan a többi többrészes számítási lehetőséget.

Különböző típusú blokklánchálózatok állnak rendelkezésre az üzleti igények kielégítéséhez. Az egyik jellemző a hálózatban való részvétel feltételei. Ha a hálózat mindenki számára nyitva van, akkor nyilvános blokklánchálózatnak nevezzük. Csak töltse le az ügyfelet, és csatlakozzon. A legtöbb kriptovaluták így működnek.

Egy másik lehetőség egy engedélyezett blokklánchálózat, amelyhez a hálózat meglévő tagjaitól kell engedélyt kérnie a csatlakozáshoz. Ez a modell olyan vállalatok számára működik, amelyek ismert szervezetekkel foglalkoznak. Előfordulhat például, hogy egy szuperáruház zárt és engedélyezett blokklánchálózatot szeretne létrehozni az ellátási lánc résztvevői számára.

Előfordulhat, hogy egy üzleti folyamat csak illetéktelen beavatkozást vagy illetéktelen beavatkozást lehetővé tevő adatokat igényel, amihez nincs szükség blokkláncra. Ha a folyamat központilag futtatható, vagy minden fél megbízik egymásban az adatokkal, a blokklánc is szükségtelen lehet.

Többrészes Azure-számítástechnika

Ez a szakasz az Azure-szolgáltatások használatával elérhető többrészes számítási lehetőségeket ismerteti.

Blokklánc azure-beli virtuális gépekkel

A főkönyvszoftvereket azure-beli virtuális gépek használatával futtathatja. Hozzon létre annyi virtuális gépet, amennyit csak szeretne, és csatlakoztassa őket egy blokklánchálózaton.

A saját virtuális gépek üzembe helyezése lehetővé teszi a megoldás testreszabását. A megközelítés magában foglalja a felügyeleti többletterhelést, például a frissítéseket, a magas rendelkezésre állást és az üzletmenet-folytonossági követelményeket. Előfordulhat, hogy több szervezettel és több felhőfiókkal rendelkezik. Az egyes csomópontok csatlakoztatása bonyolult lehet.

Az Azure-ban üzembe helyezési sablonok érhetők el a virtuális gépek legtöbb blokkláncnaplójához.

Blokklánc a Kubernetesen

Mivel a legtöbb blokkláncnapló támogatja a tárolókba való üzembe helyezést, a Kubernetes használatával kezelheti a tárolókat. Az Azure Kubernetes Service (AKS) egy Azure által felügyelt Kubernetes-szolgáltatás, amellyel üzembe helyezheti és konfigurálhatja a blokklánccsomópontokat.

Az AKS-implementációk az AKS-fürtöt futtató virtuális gépek felügyelt szolgáltatásával jönnek létre. A szervezetnek azonban továbbra is kezelnie kell az AKS-fürtöket, valamint az architektúrában található hálózati vagy tárolási lehetőségeket.

Az Azure-ban üzembe helyezési sablonok érhetők el az AKS legtöbb blokkláncnaplójához.

Blokklánc szolgáltatásként

Azure-támogatás olyan harmadik féltől származó szolgáltatásokat, amelyek főkönyvszoftvert futtatnak az Azure-ban. A szolgáltató kezeli az infrastruktúrát. Ők kezelik a karbantartást és a frissítéseket. A magas rendelkezésre állás és a konzorciumkezelés a szolgáltatás részét képezi.

A ConsenSys kvórumot kínál az Azure-ban. A Kvórum egy nyílt forráskódú protokollréteg, amely támogatja az Ethereum-alapú alkalmazásokat.

A jövőben más ajánlatok is lehetnek.

Azure Confidential Ledger

Az Azure Confidential Ledger egy felügyelt szolgáltatás, amely a Bizalmas konzorcium keretrendszerre épül. Az Azure bizalmas számítástechnika csomópontjainak engedélyezett blokklánchálózatát valósítja meg. A bizalmas főkönyv a meglévő titkosításra épül.

  • Meglévő titkosítás
    • Inaktív adatok. Inaktív adatok titkosítása blobtárolóban vagy adatbázisban tárolva.
    • Átvitt adatok. Titkosítsa a nyilvános vagy magánhálózatok között áramló adatokat.
  • Bizalmas számítástechnika
    • Használatban lévő adatok. A memóriában és a számítás során használt adatok titkosítása.

A bizalmas számítástechnika lehetővé teszi az adatok titkosítását a fő memóriában. A bizalmas számítástechnika lehetővé teszi több forrásból származó adatok feldolgozását anélkül, hogy a bemeneti adatokat más feleknek is kiteszik. Az ilyen típusú biztonságos számítások olyan többrészes számítási forgatókönyveket támogatnak, ahol minden lépésben kötelező az adatvédelem, például a pénzmosás észlelése, a csalásészlelés és az egészségügyi adatok biztonságos elemzése.

A Bizalmas főkönyvben tárolt adatok nem módosíthatók és illetéktelenek a csak hozzáfűző naplóban. A főkönyv egymástól függetlenül is ellenőrizhető. A Bizalmas főkönyv biztonságos enklávékat használ egy decentralizált blokklánchálózathoz, és minimálisan megbízható számítási bázist igényel.

Azure SQL Database-tranzakciónapló

Az Azure SQL Database-főkönyv lehetővé teszi a résztvevők számára, hogy blokklánchálózat hálózati konszenzusa nélkül ellenőrizzék a központilag tárolt adatok adatintegritását. Egyes központosított megoldások esetében fontos a bizalom, de a decentralizált infrastruktúra nem szükséges. Ez a megközelítés elkerüli az ilyen infrastruktúra összetettségét és teljesítménybeli következményeit.

A diagram az adatbázis-főkönyv architektúrát mutatja be.

A Ledger illetéktelen hozzáférést biztosít az adatbázishoz. Ezek a képességek lehetővé teszik, hogy kriptográfiailag igazolja, hogy az adatait nem módosították.

A Ledger segít megvédeni az adatokat minden támadótól vagy magas jogosultságú felhasználótól, beleértve az adatbázis-, a rendszer- és a felhőgazdák adatait. Az előzményadatok megmaradnak. Ha egy sor frissül az adatbázisban, az előző értéke megmarad egy előzménytáblában. Ez alkalmazásmódosítások nélkül nyújt védelmet.

A Ledger az Azure SQL Database szolgáltatása. Bármely meglévő Azure SQL Database-ben engedélyezhető.

A beállítások összehasonlítása

Bizalmas főkönyv és Azure SQL Database-főkönyv

Ez a tábla összehasonlítja a bizalmas főkönyvet az Azure SQL Database-főkönyvvel.

SQL Database-napló Bizalmas főkönyv
Központosított rendszer, amely illetéktelen beavatkozást igényel Igen Nem
Decentralizált rendszer, amely megköveteli az adatok illetéktelen illetéktelen beavatkozását Nem Igen
Védi a relációs adatokat a illetéktelen illetéktelen hozzáféréstől Igen Nem
A strukturálatlan adatok védelme a illetéktelen illetéktelen hozzáférés ellen Nem Igen
Láncadatok láncon kívüli tárolásának védelme blokkláncban Igen Nem
A blokkláncból hivatkozott fájlok biztonságos láncon kívüli tárolásának biztosítása Nem Igen
A relációs adatok lekérdezhetők Igen Nem
A strukturálatlan tárolt adatok lekérdezhetők Nem Igen

Bizalmas ledger és Azure Blob Storage

Az Azure Blob Storage nem módosítható tárolási funkciója biztosítja, hogy a hozzá írt adatok olvashatók legyenek, de soha ne változzon. Ez a táblázat összehasonlítja ezt a technológiát a Confidential Ledgerrel.

Bizalmas főkönyv Nem módosítható tároló
Bizalmas hardveres enklávék Igen Nem
Csak hozzáfűző adatok integritása Igen Igen, intervallumokra korlátozva
Használatban lévő adattitkosítás Igen Nem
Blockchain ledger proof Igen Nem

Többrészes számítástechnika döntése

Ez a diagram a többrészes számítástechnika és az Azure-szolgáltatások lehetőségeit foglalja össze.

A diagram a többrészes számítási lehetőségek kiválasztásával kapcsolatos döntéseket foglalja össze.

Töltse le az architektúra Visio-fájlját.

Következő lépések