Il calcolo multiparty o il calcolo con mantenimento della privacy consente alle parti in una relazione aziendale di condividere i dati, eseguire calcoli e ottenere un risultato reciproco senza divulgare i dati privati. I servizi di Azure consentono di creare una soluzione di elaborazione multiparty. La soluzione può includere risorse locali e basate sul cloud.
Il calcolo multiparty ha gli attributi seguenti:
- Sono coinvolti più società o organizzazioni.
- Le parti sono indipendenti.
- Le parti non si fidano l'una dell'altra con tutti i dati.
- Tutte le parti accedono a una piattaforma comune di elaborazione e archiviazione dei dati.
- Alcuni processi devono essere privati per alcune delle parti coinvolte.
Una supply chain è un esempio di flusso di lavoro che coinvolge più parti. Le materie prime passano dal punto di origine alla produzione. Le merci del produttore passano attraverso i partner di spedizione a un hub di distribuzione. Dall'hub, le merci vengono inviate ai punti vendita al dettaglio.
Questo processo ha aziende che lavorano insieme. Queste parti includono il fornitore di materie prime, il produttore, le imprese di spedizione, gli operatori di magazzino e i punti vendita al dettaglio. Il prodotto cambia le mani più volte durante la catena di fornitura. Le diverse parti devono tenere traccia del prodotto in tutte le fasi.
Tecnologie di elaborazione multiparty
Il calcolo multiparty include tecnologie diverse che consentono alle parti di eseguire transazioni in modo sicuro in una rete.
Un'opzione è i ledgger distribuiti. Blockchain è un esempio. Blockchain è un libro mastro dati che può essere condiviso tra parti indipendenti in cui tutte le parti considerano attendibili i dati sul libro mastro. Le transazioni vengono raccolte in blocchi con ogni blocco collegato al blocco precedente. Alcuni ledgger distribuiti non usano blocchi. Ogni transazione può essere collegata alla transazione precedente nel libro mastro.
Un'altra possibilità per il calcolo multiparty usa la memoria protetta dall'hardware sulla CPU stessa. Queste aree, denominate enclave sicure, sono protette in modo crittografico. Questo approccio significa che anche un amministratore con privilegi con accesso completo al server non può esaminare il processo o i dati all'interno di tali enclave sicuri.
Poiché le enclave sicure hanno la possibilità di attestarsi in remoto ad altre enclave, è possibile progettare una rete di più organizzazioni in cui il sistema viene eseguito dalle enclave. Questo approccio è denominato ambiente di esecuzione attendibile.
Il libro mastro riservato di Azure è un servizio gestito da Azure che consente di eseguire modelli blockchain in enclave sicuri.
Infine, è possibile scegliere un sistema centralizzato, che offre immutabilità e affidabilità. database SQL di Azure libro mastro offre l'attendibilità necessaria per l'elaborazione multiparty in un database relazionale. Potrebbe non essere necessario un consenso decentralizzato, ma solo l'aspetto immutabile del libro mastro.
Modelli di rete blockchain
Per decidere se la blockchain è adatta a un processo aziendale, prendere in considerazione queste domande:
- Questo processo aziendale supera i limiti di trust?
- Più parti condividono e aggiornano i dati?
- Ci sono intermediari che controllano l'unica fonte di verità?
- Il processo prevede passaggi di verifica manuale a basso valore?
Se le risposte a queste domande sono sì, il processo aziendale è un buon candidato per un approccio basato su blockchain. Anche se alcune risposte non sono , la blockchain potrebbe comunque avere senso. Esaminare attentamente le altre opzioni di elaborazione multiparty prima di decidere.
Esistono diversi tipi di reti blockchain per soddisfare le esigenze aziendali. Una caratteristica è quella di partecipare alla rete. Se la rete è aperta per tutti, viene chiamata rete blockchain pubblica. È sufficiente scaricare il client e partecipare. La maggior parte delle criptovalute funziona in questo modo.
Un'alternativa è una rete blockchain autorizzata, in cui è necessaria l'autorizzazione dei membri esistenti della rete per l'aggiunta. Questo modello funziona per le aziende che gestiscono organizzazioni note. Ad esempio, un superstore potrebbe voler avere una rete blockchain chiusa e autorizzata per i partecipanti alla catena di fornitura.
Un processo aziendale potrebbe richiedere solo dati a prova di manomissione o antimanomissione, che non richiederebbero blockchain. Se il processo può essere eseguito centralmente o tutte le parti considerano attendibili i dati, la blockchain potrebbe anche non essere necessaria.
Elaborazione multiparty di Azure
Questa sezione descrive le opzioni di elaborazione multiparty disponibili usando i servizi di Azure.
Blockchain con Azure Macchine virtuali
È possibile eseguire software mastro usando Azure Macchine virtuali. Creare tutte le macchine virtuali necessarie e connetterle in una rete blockchain.
La distribuzione di macchine virtuali personalizzate consente di personalizzare la soluzione. L'approccio include il sovraccarico di gestione, ad esempio aggiornamenti, disponibilità elevata e requisiti di continuità aziendale. Possono essere presenti più organizzazioni e più account cloud. La connessione dei singoli nodi può essere complessa.
In Azure sono disponibili modelli di distribuzione per la maggior parte dei ledgers blockchain per le macchine virtuali.
Blockchain in Kubernetes
Poiché la maggior parte dei ledgers blockchain supporta la distribuzione in contenitori, è possibile usare Kubernetes per gestire i contenitori. servizio Azure Kubernetes (AKS) è un servizio Kubernetes gestito da Azure che è possibile usare per distribuire e configurare i nodi della blockchain.
Le implementazioni del servizio Azure Kubernetes sono dotate di un servizio gestito per le macchine virtuali che alimentano il cluster del servizio Azure Kubernetes. Tuttavia, l'organizzazione deve comunque gestire i cluster del servizio Azure Kubernetes e qualsiasi opzione di rete o archiviazione nell'architettura.
Sono disponibili modelli di distribuzione in Azure per la maggior parte dei ledgers blockchain per il servizio Azure Kubernetes.
Blockchain as a Service
supporto tecnico di Azure servizi di terze parti che eseguono software mastro in Azure. Il provider di servizi gestisce l'infrastruttura. Gestiscono la manutenzione e gli aggiornamenti. La disponibilità elevata e la gestione dei consorzio sono incluse nel servizio.
ConsenSys offre quorum in Azure. Quorum è un livello di protocollo open source che supporta applicazioni basate su Ethereum.
In futuro potrebbero esserci altre offerte.
Azure Confidential Ledger
Il libro mastro riservato di Azure è un servizio gestito basato su Confidential Consortium Framework. Implementa una rete blockchain autorizzata di nodi all'interno del confidential computing di Azure. Confidential Ledger si basa sulla crittografia esistente.
- Crittografia esistente
- Dati inattivi. Crittografare i dati inattivi quando vengono archiviati nell'archiviazione BLOB o in un database.
- Dati in transito. Crittografare i dati trasmessi tra reti pubbliche o private.
- Confidential computing
- Dati in uso. Crittografa i dati in uso, in memoria e durante il calcolo.
Il confidential computing consente la crittografia dei dati nella memoria principale. Il confidential computing consente di elaborare i dati da più origini senza esporre i dati di input ad altre parti. Questo tipo di calcolo sicuro supporta scenari di elaborazione multiparty in cui la protezione dei dati è obbligatoria in ogni passaggio, ad esempio il rilevamento del riciclaggio di denaro, il rilevamento delle frodi e l'analisi sicura dei dati sanitari.
I dati archiviati nel libro mastro riservato non sono modificabili e a prova di manomissione nel libro mastro di sola accodamento. Il libro mastro è anche verificabile indipendentemente. Confidential Ledger usa enclave sicuri per una rete blockchain decentralizzata e richiede una base di elaborazione attendibile minima.
Libro mastro del database SQL di Azure
database SQL di Azure libro mastro consente ai partecipanti di verificare l'integrità dei dati ospitati centralmente senza il consenso di rete di una rete blockchain. Per alcune soluzioni centralizzate l'attendibilità è importante, ma l'infrastruttura decentralizzata non è necessaria. Questo approccio evita complessità e implicazioni sulle prestazioni di tale infrastruttura.
Il libro mastro fornisce funzionalità di prova manomissione per il database. Queste funzionalità consentono di attestare in modo crittografico che i dati non sono stati manomessi.
Il libro mastro consente di proteggere i dati da qualsiasi utente malintenzionato o utente con privilegi elevati, inclusi database, sistema e amministratori cloud. I dati cronologici vengono conservati. Se una riga viene aggiornata nel database, il relativo valore precedente viene mantenuto in una tabella di cronologia. Ciò offre protezione senza modifiche all'applicazione.
Ledger è una funzionalità di database SQL di Azure. Può essere abilitato in qualsiasi database SQL di Azure esistente.
Confronto delle opzioni
Libro mastro riservato e database SQL di Azure libro mastro
Questa tabella confronta Confidential Ledger con database SQL di Azure libro mastro.
Libro mastro del database SQL | Confidential Ledger | |
---|---|---|
Sistema centralizzato che richiede prove di manomissione | Sì | No |
Sistema decentralizzato che richiede che i dati siano a prova di manomissione | No | Sì |
Protegge i dati relazionali da manomissioni | Sì | No |
Protegge i dati non strutturati da manomissioni | No | Sì |
Proteggere l'archivio off-chain dei dati della catena in una blockchain | Sì | No |
Proteggere l'archivio fuori catena per i file a cui si fa riferimento da una blockchain | No | Sì |
Dati relazionali su cui è possibile eseguire query | Sì | No |
I dati archiviati non strutturati sono queryabili | No | Sì |
Libro mastro riservato e Archiviazione BLOB di Azure
La funzionalità di archiviazione non modificabile di Archiviazione BLOB di Azure garantisce che i dati scritti in esso possano essere letti ma mai modificati. Questa tabella confronta tale tecnologia con Confidential Ledger.
Confidential Ledger | Archiviazione non modificabile | |
---|---|---|
Enclave hardware riservati | Sì | No |
Integrità dei dati solo accodamento | Sì | Sì, limitato agli intervalli |
Crittografia dei dati in uso | Sì | No |
Prova libro mastro blockchain | Sì | No |
Decisione di elaborazione multiparty
Questo diagramma riepiloga le opzioni per il calcolo multiparty con i servizi di Azure.
Scaricare un file di Visio di questa architettura.
Passaggi successivi
- Azure Confidential Ledger
- database SQL di Azure libro mastro
- Macchine virtuali di Azure
- Servizio Azure Kubernetes
- Database SQL di Azure