ビジネス上関係のあるパーティは、マルチパーティ コンピューティング、またはプライバシーが維持されるコンピューティングを利用すると、各パーティのプライベート データが開示されることなく、データを共有し、コンピューティングを実行し、共通の結果を得ることができます。 Azure サービスは、マルチパーティ コンピューティング ソリューションを構築するのに役立ちます。 このソリューションには、クラウドベースとオンプレミスのリソースを含めることができます。
マルチパーティ コンピューティングには、次の属性があります。
- 複数の会社または組織が関係します。
- 各パーティは独立しています。
- パーティ間で、相互に信頼してすべてのデータを共有することはしません。
- すべてのパーティが、共通のコンピューティングおよびデータ ストレージのプラットフォームにアクセスします。
- 一部のプロセスは、関係する一部のパーティ専用にする必要があります。
Azure マルチパーティ コンピューティング
このセクションでは、Azure サービスを使用して利用できるマルチパーティ コンピューティング オプションについて説明します。
Azure 仮想マシンを使用したブロックチェーン
Azure 仮想マシンを使用して、台帳ソフトウェアを実行できます。 必要な数の仮想マシンを作成し、ブロックチェーン ネットワークに接続します。
独自の仮想マシンをデプロイして、ソリューションをカスタマイズすることができます。 この方法には、更新、高可用性、ビジネス継続性の要件など、管理上のオーバーヘッドが伴います。 複数の組織と複数のクラウド アカウントが存在する可能性があります。 個々のノードを接続することは、複雑になる場合があります。
Azure には、仮想マシン用に、ほとんどのブロックチェーン台帳に対応できるいくつかのデプロイ テンプレートが用意されています。
Kubernetes でのブロックチェーン
ほとんどのブロックチェーン台帳は Docker コンテナーへのデプロイをサポートしているため、Kubernetes を使用してコンテナーを管理できます。 Azure には、ブロックチェーン ノードをデプロイおよび構成するために使用できる、Azure Kubernetes Service (AKS) というマネージド Kubernetes オファリングが用意されています。
AKS の実装には、AKS クラスターを機能させる仮想マシン用のマネージド サービスが付属しています。 お客様の組織は、AKS クラスターと、アーキテクチャに含まれるすべてのネットワークまたはストレージのオプションを引き続き管理する必要があります。
Azure には、AKS 用に、ほとんどのブロックチェーン台帳に対応できるいくつかのデプロイ テンプレートが用意されています。
サービスとしてのブロックチェーン
Azure は、Azure で台帳ソフトウェアを実行するサード パーティのサービスをサポートしています。 サービス プロバイダーはインフラストラクチャを管理します。 メンテナンスと更新を扱います。 サービスには高可用性とコンソーシアムの管理が含まれています。
ConsenSys は、Azure で Quorum を提供します。 Quorum は、Ethereum ベースのアプリケーションをサポートするオープンソースのプロトコル レイヤーです。
今後、その他のオファーが利用可能になる可能性があります。
Azure Confidential Ledger
Azure Confidential Ledger は、Confidential Consortium Framework に基づいて構築されたマネージド サービスです。 Azure のコンフィデンシャル コンピューティング内に、ノードの許可型ブロックチェーン ネットワークを実装します。 Confidential Ledger は既存の暗号化に基づいて構築されています。
- 既存の暗号化:
- 保存データ。 非アクティブなデータを、Blob Storage またはデータベースに保存するときに暗号化します。
- 転送中のデータ。 パブリックまたはプライベート ネットワーク間を流れるデータを暗号化します。
- コンフィデンシャル コンピューティング:
- 使用中のデータ。 メモリ内で計算時に、使用中のデータを暗号化します。
コンフィデンシャル コンピューティングでは、メイン メモリ内のデータを暗号化できます。 コンフィデンシャル コンピューティングでは、入力データが他のパーティに開示されることなく、複数のソースからのデータを処理できます。 この種類のセキュアな計算は、すべてのステップでデータ保護を必須とするマルチパーティ コンピューティング シナリオをサポートします。 たとえば、マネー ロンダリングの検出、不正行為の検出、医療データの安全な分析などが挙げられます。
Confidential Ledger への格納データは、追加専用の台帳において不変で、耐改ざん性があります。 また、台帳は独自に検証可能です。 Confidential Ledger は、分散型ブロックチェーン ネットワークでセキュア エンクレーブを使用し、最小限のトラステッド コンピューティング ベースを必要とします。
Azure SQL Database 台帳
Azure SQL Database 台帳を利用すると、参加者はブロックチェーン ネットワークのネットワーク コンセンサスなしで、一元管理されたデータの整合性を検証できます。 一部の集中型ソリューションの場合、信頼は重要ですが、分散型インフラストラクチャは必要でありません。 この方法では、そのようなインフラストラクチャの複雑さとパフォーマンス上の影響を回避できます。
台帳は、データベースの非改ざん証明機能を備えています。 この機能があるため、データが改ざんされていないことを、暗号の使用によって証明できます。
台帳は、攻撃者や、高い特権を持つユーザー (データベース、システム、クラウドの管理者など) からデータを保護するのに役立ちます。 履歴データが保持されます。 データベース内の行が更新されると、以前の値が履歴テーブルで保持されます。 この機能により、アプリケーションの変更なしで保護を実現できます。
台帳は SQL Database の機能です。 既存の SQL Database で有効にすることができます。
比較のオプション
次の表を使用してオプションを比較し、情報に基づいた意思決定を行うことができます。
Confidential Ledger と SQL Database 台帳
次の表では、Confidential Ledger と SQL Database 台帳を比較します。
| 機能 | SQL Database 台帳 | Confidential Ledger |
|---|---|---|
| 非改ざん証明が必要な集中型システム | はい | いいえ |
| データに耐改ざん性が必要な分散型システム | いいえ | はい |
| リレーショナル データを改ざんから保護 | はい | いいえ |
| 非構造化データを改ざんから保護 | いいえ | はい |
| ブロックチェーン内のチェーン データのオフチェーン ストアを保護 | はい | いいえ |
| ブロックチェーンから参照されるファイルのオフチェーン ストアを保護 | いいえ | はい |
| リレーショナル データがクエリ可能 | はい | いいえ |
| 保存されている非構造化データをクエリ可能 | いいえ | はい |
Confidential Ledger と Azure Blob Storage
Azure Blob Storage の不変ストレージ機能により、書き込まれたデータの読み取りは可能で、変更は不可となります。 この表では、このテクノロジと Confidential Ledger を比較します。
| 機能 | Confidential Ledger | 不変ストレージ |
|---|---|---|
| 機密ハードウェア エンクレーブ | はい | いいえ |
| 追加専用のデータの整合性 | はい | はい (間隔に制限) |
| 使用中のデータの暗号化 | はい | いいえ |
| ブロックチェーン台帳証明 | はい | いいえ |
マルチパーティ コンピューティングの決定
この図は、Azure サービスを使用したマルチパーティ コンピューティングのオプションを要約したものです。
次の手順
- Azure Confidential Ledger
- Azure SQL Database 台帳
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Azure Confidential Ledger ノードの認証
- Azure Confidential Ledger のアーキテクチャ