다자간 컴퓨팅 또는 개인 정보 보호 계산을 사용하면 비즈니스 관계의 당사자가 프라이빗 데이터를 공개하지 않고도 데이터를 공유하고, 계산을 수행하고, 상호 결과에 도달할 수 있습니다. Azure 서비스는 다자간 컴퓨팅 솔루션을 빌드하는 데 도움이 될 수 있습니다. 솔루션에는 클라우드 기반 및 온-프레미스 리소스가 포함될 수 있습니다.
다자간 컴퓨팅에는 다음과 같은 특성이 있습니다.
- 둘 이상의 회사 또는 조직이 참여하고 있습니다.
- 당사자는 서로 독립적입니다.
- 당사자는 모든 데이터로 서로를 신뢰하지 않습니다.
- 모든 당사자는 공통 컴퓨팅 및 데이터 스토리지 플랫폼에 액세스합니다.
- 일부 프로세스는 관련된 당사자 중 일부에 대해 프라이빗이어야 합니다.
Azure 다자간 컴퓨팅
이 섹션에서는 Azure 서비스를 사용하여 사용할 수 있는 다중 파트 컴퓨팅 옵션에 대해 설명합니다.
Azure Virtual Machines를 사용한 블록체인
Azure Virtual Machines 사용하여 원장 소프트웨어를 실행할 수 있습니다. 필요한 만큼 가상 머신을 만들고 블록체인 네트워크에 연결합니다.
사용자 고유의 가상 머신을 배포하면 솔루션을 사용자 지정할 수 있습니다. 이 접근 방식에는 업데이트, 고가용성, 비즈니스 연속성 요구 사항과 같은 관리 오버헤드가 포함됩니다. 여러 조직과 여러 클라우드 계정이 있을 수 있습니다. 개별 노드 연결은 복잡할 수 있습니다.
배포 템플릿은 가상 머신에 대한 대부분의 블록체인 원장에 대해 Azure에서 사용할 수 있습니다.
Kubernetes의 블록체인
대부분의 블록체인 원장은 Docker 컨테이너에 배포를 지원하므로 Kubernetes를 사용하여 컨테이너를 관리할 수 있습니다. Azure에는 블록체인 노드를 배포하고 구성하는 데 사용할 수 있는 AKS(Azure Kubernetes Service)라는 관리되는 Kubernetes 제품이 있습니다.
AKS 구현에는 AKS 클러스터를 구동하는 가상 머신에 대한 관리형 서비스가 함께 제공됩니다. organization 여전히 AKS 클러스터와 아키텍처의 네트워킹 또는 스토리지 옵션을 관리해야 합니다.
배포 템플릿은 AKS용 대부분의 블록체인 원장에 대해 Azure에서 사용할 수 있습니다.
서비스로서의 블록체인
Azure는 Azure에서 원장 소프트웨어를 실행하는 타사 서비스를 지원합니다. 서비스 공급자가 인프라를 관리합니다. 유지 관리 및 업데이트를 처리합니다. 고가용성 및 컨소시엄 관리가 서비스에 포함됩니다.
ConsenSys는 Azure에서 Quorum을 제공합니다. Quorum은 Ethereum 기반 애플리케이션을 지원하는 오픈 소스 프로토콜 계층입니다.
다른 제품은 나중에 사용할 수 있습니다.
Azure 기밀 원장
Azure 기밀 원장은 기밀 컨소시엄 프레임워크를 기반으로 구축된 관리형 서비스입니다. Azure 기밀 컴퓨팅 내에서 노드의 권한 있는 블록체인 네트워크를 구현합니다. 기밀 원장은 기존 암호화를 기반으로 합니다.
- 기존 암호화:
- 미사용 데이터. Blob 스토리지 또는 데이터베이스에 저장되는 경우 비활성 데이터를 암호화합니다.
- 전송 중 데이터. 공용 네트워크 또는 개인 네트워크 간에 흐르는 데이터를 암호화합니다.
- 기밀 컴퓨팅:
- 사용 중인 데이터입니다. 메모리 및 계산 중에 사용 중인 데이터를 암호화합니다.
기밀 컴퓨팅을 사용하면 주 메모리에서 데이터를 암호화할 수 있습니다. 기밀 컴퓨팅을 사용하면 입력 데이터를 다른 당사자에게 공개하지 않고도 여러 원본의 데이터를 처리할 수 있습니다. 이 유형의 보안 계산은 모든 단계에서 데이터 보호가 필수인 다중 파트 컴퓨팅 시나리오를 지원합니다. 예를 들어 자금 세탁 탐지, 사기 탐지 및 의료 데이터의 보안 분석이 있습니다.
기밀 원장에 저장된 데이터는 변경할 수 없으며 추가 전용 원장에 변조 방지됩니다. 원장도 독립적으로 확인할 수 있습니다. 기밀 원장은 탈중앙화 블록체인 네트워크에 보안 Enclave를 사용하며 최소한의 신뢰할 수 있는 컴퓨팅 기반이 필요합니다.
Azure SQL Database 원장
Azure SQL 데이터베이스 원장을 사용하면 참가자가 블록체인 네트워크의 네트워크 합의 없이 중앙에 보관된 데이터의 데이터 무결성을 확인할 수 있습니다. 일부 중앙 집중식 솔루션의 경우 신뢰가 중요하지만 탈중앙화 인프라는 필요하지 않습니다. 이 방법은 이러한 인프라의 복잡성 및 성능 영향을 방지합니다.
원장은 데이터베이스에 대한 변조 증거 기능을 제공합니다. 이러한 기능을 사용하면 데이터가 변조되지 않았음을 암호화하여 확인할 수 있습니다.
원장은 데이터베이스, 시스템, 클라우드 관리자를 포함하여 공격자 또는 높은 권한을 가진 사용자로부터 데이터를 보호하는 데 도움이 됩니다. 기록 데이터가 보존됩니다. 데이터베이스에서 행을 업데이트하면 행의 이전 값이 기록 테이블에서 유지됩니다. 이 기능은 애플리케이션을 변경하지 않고도 보호를 제공합니다.
원장은 SQL Database 기능입니다. 기존 SQL Database 사용하도록 설정할 수 있습니다.
비교 옵션
다음 표를 사용하여 정보에 입각한 결정을 내릴 수 있도록 옵션을 비교합니다.
기밀 원장 및 SQL Database 원장
이 표에서는 기밀 원장과 SQL Database 원장을 비교합니다.
| 기능 | SQL Database 원장 | 기밀 원장 |
|---|---|---|
| 변조 증거가 필요한 중앙 집중식 시스템 | Yes | 예 |
| 데이터가 변조 방지가 필요한 탈중앙화 시스템 | 아니요 | 예 |
| 변조로부터 관계형 데이터 보호 | Yes | 예 |
| 변조로부터 비정형 데이터 보호 | 아니요 | 예 |
| 블록체인의 체인 데이터의 오프체인 저장소 보호 | Yes | 아니요 |
| 블록체인에서 참조되는 파일에 대한 오프체인 저장소 보호 | 아니요 | 예 |
| 관계형 데이터를 쿼리할 수 있음 | Yes | 아니요 |
| 구조화되지 않은 저장된 데이터를 쿼리할 수 있음 | 예 | 예 |
기밀 원장 및 Azure Blob Storage
Azure Blob Storage의 변경이 불가능한 스토리지 기능을 사용하면 기록된 데이터를 읽을 수 있지만 변경되지 않습니다. 이 표에서는 해당 기술을 기밀 원장과 비교합니다.
| 기능 | 기밀 원장 | 변경 불가능한 스토리지 |
|---|---|---|
| 기밀 하드웨어 enclave | Yes | 아니요 |
| 추가 전용 데이터 무결성 | Yes | 예, 간격으로 제한됨 |
| 사용 중인 데이터 암호화 | Yes | 아니요 |
| 블록체인 원장 증명 | Yes | 예 |
다자간 컴퓨팅 결정
이 다이어그램에는 Azure 서비스를 사용하는 다중 파티 컴퓨팅에 대한 옵션이 요약됩니다.
다음 단계
- Azure confidential ledger
- Azure SQL Database 원장
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Azure 기밀 원장 노드 인증
- Azure 기밀 원장 아키텍처