Bewerken

Delen via

Architectuurontwerp voor meerdere partijen

Azure Blob Storage
Azure Kubernetes Service (AKS)
Azure SQL Database

Met berekeningen met meerdere partijen of privacybehoud kunnen partijen in een zakelijke relatie gegevens delen, berekeningen uitvoeren en een wederzijds resultaat bereiken zonder hun persoonlijke gegevens te onthullen. Azure-services kunnen u helpen bij het bouwen van een multiparty-computingoplossing. De oplossing kan cloudresources en on-premises resources bevatten.

Computing met meerdere partijen heeft de volgende kenmerken:

  • Er is meer dan één bedrijf of organisatie betrokken.
  • De partijen zijn onafhankelijk.
  • De partijen vertrouwen elkaar niet met al hun gegevens.
  • Alle partijen hebben toegang tot een gemeenschappelijk computing- en gegevensopslagplatform.
  • Sommige processen moeten privé zijn voor sommige betrokken partijen.

Een toeleveringsketen is een voorbeeld van een werkstroom waarbij meerdere partijen betrokken zijn. Grondstoffen stromen van het oorsprongspunt naar de productie. Goederen van de fabrikant gaan via verzendpartners naar een distributiehub. Vanaf de hub worden goederen verzonden naar winkels.

Diagram toont een voortgang van leden van een toeleveringsketen als illustraties.

Dit proces heeft bedrijven die samenwerken. Deze partijen omvatten de leverancier van grondstoffen, de fabrikant, de scheepvaartbedrijven, magazijnoperators en de detailhandel. Het product verandert meerdere keren in de toeleveringsketen. Verschillende partijen moeten het product in alle fasen bijhouden.

Computingtechnologieën voor meerdere partijen

Computing met meerdere partijen omvat verschillende technologieën waarmee partijen veilig via een netwerk kunnen handelen.

Diagram toont grootboeken die worden geïmplementeerd als confidential computing, Azure Kubernetes Service, virtuele machines of partneraanbiedingen.

Eén optie is gedistribueerde grootboeken. Blockchain is een voorbeeld. Blockchain is een gegevensboek dat kan worden gedeeld tussen onafhankelijke partijen waar alle partijen de gegevens op het grootboek vertrouwen. Transacties worden verzameld in blokken met elk blok dat is gekoppeld aan het vorige blok. Sommige gedistribueerde grootboeken gebruiken geen blokken. Elke transactie kan worden gekoppeld aan de vorige transactie op het grootboek.

Een andere mogelijkheid voor computing met meerdere partijen maakt gebruik van hardware beveiligd geheugen op de CPU zelf. Deze regio's, beveiligde enclaves genoemd, worden cryptografisch beveiligd. Deze aanpak betekent dat zelfs een bevoegde beheerder met volledige toegang tot de server het proces of de gegevens in deze beveiligde enclaves niet kan bekijken.

Aangezien beveiligde enclaves de mogelijkheid hebben om zichzelf op afstand te bevestigen aan andere enclaves, kunt u een netwerk van meerdere organisaties ontwerpen waarin het systeem wordt uitgevoerd vanuit de enclaves. Deze benadering wordt de vertrouwde uitvoeringsomgeving genoemd.

Azure Confidential Ledger is een door Azure beheerde service waarmee u blockchainmodellen kunt uitvoeren op beveiligde enclaves.

Ten slotte kunt u een gecentraliseerd systeem kiezen, dat onveranderbaarheid en betrouwbaarheid biedt. Azure SQL Database-grootboek biedt het vertrouwen dat nodig is voor computing met meerdere partijen in een relationele database. Mogelijk hebt u geen gedecentraliseerde consensus nodig, maar alleen het onveranderbaarheidsaspect van het grootboek.

Blockchain-netwerkmodellen

Als u wilt bepalen of blockchain geschikt is voor een bedrijfsproces, moet u rekening houden met de volgende vragen:

  • Overschrijdt dit bedrijfsproces de grenzen van vertrouwensrelaties?
  • Delen en bijwerken meerdere partijen gegevens?
  • Zijn er tussenpersonen die de enige bron van waarheid beheersen?
  • Omvat het proces handmatige verificatiestappen met een lage waarde?

Als de antwoorden op deze vragen ja zijn, is het bedrijfsproces een goede kandidaat voor een op blockchain gebaseerde benadering. Zelfs als sommige antwoorden nee zijn, kan blockchain nog steeds zinvol zijn. Bekijk de andere opties voor meerdere partijen voordat u besluit.

Er zijn verschillende soorten blockchainnetwerken die voldoen aan de behoeften van uw bedrijf. Een kenmerk is de criteria voor deelname aan het netwerk. Als het netwerk voor iedereen open is, wordt het een openbaar blockchainnetwerk genoemd. U hoeft alleen de client te downloaden en deel te nemen. De meeste cryptovaluta's werken op deze manier.

Een alternatief is een gemachtigd blockchainnetwerk, waarbij u toestemming nodig hebt van de bestaande leden van het netwerk om lid te worden. Dit model werkt voor ondernemingen die omgaan met bekende organisaties. Een superstore wil bijvoorbeeld een gesloten en gemachtigd blockchain-netwerk hebben voor de deelnemers aan de toeleveringsketen.

Een bedrijfsproces vereist mogelijk alleen manipulatie- of manipulatiegegevens, waarvoor geen blockchain nodig is. Als uw proces centraal kan worden uitgevoerd of alle partijen elkaar vertrouwen met de gegevens, is blockchain mogelijk ook overbodig.

Azure multiparty computing

In deze sectie worden opties voor computing met meerdere partijen beschreven die beschikbaar zijn met behulp van Azure-services.

Blockchain met Azure Virtual Machines

U kunt grootboeksoftware uitvoeren met behulp van Azure Virtual Machines. Maak zo veel virtuele machines als u nodig hebt en verbind ze in een blockchainnetwerk.

Door uw eigen virtuele machines te implementeren, kunt u uw oplossing aanpassen. De aanpak omvat beheeroverhead, zoals updates, hoge beschikbaarheid en vereisten voor bedrijfscontinuïteit. Mogelijk hebt u meerdere organisaties en meerdere cloudaccounts. Het verbinden van de afzonderlijke knooppunten kan ingewikkeld zijn.

Er zijn implementatiesjablonen beschikbaar in Azure voor de meeste blockchain-grootboeken voor virtuele machines.

Blockchain in Kubernetes

Omdat de meeste blockchain-grootboeken ondersteuning bieden voor implementatie in containers, kunt u Kubernetes gebruiken om de containers te beheren. Azure Kubernetes Service (AKS) is een door Azure beheerde Kubernetes-service die u kunt gebruiken om uw blockchain-knooppunten te implementeren en te configureren.

AKS-implementaties worden geleverd met een beheerde service voor de virtuele machines die het AKS-cluster aandrijven. Uw organisatie moet echter nog steeds uw AKS-clusters en eventuele netwerk- of opslagopties in uw architectuur beheren.

Er zijn implementatiesjablonen beschikbaar in Azure voor de meeste blockchain-grootboeken voor AKS.

Blockchain as a Service

ondersteuning voor Azure services van derden die grootboeksoftware uitvoeren in Azure. De serviceprovider beheert de infrastructuur. Ze verwerken onderhoud en updates. Hoge beschikbaarheid en consortiumbeheer zijn opgenomen in de service.

ConsenSys biedt Quorum op Azure. Quorum is een opensource-protocollaag die ondersteuning biedt voor Ethereum-toepassingen.

Er kunnen in de toekomst andere aanbiedingen zijn.

Azure confidential ledger

Azure Confidential Ledger is een beheerde service die is gebouwd op het Confidential Consortium Framework. Het implementeert een machtigings-blockchainnetwerk van knooppunten binnen Azure Confidential Computing. Vertrouwelijk grootboek bouwt voort op bestaande versleuteling.

  • Bestaande versleuteling
    • Data-at-rest. Versleutel inactieve gegevens wanneer ze zijn opgeslagen in blobopslag of een database.
    • Gegevens die onderweg zijn. Versleutel gegevens die stromen tussen openbare of privénetwerken.
  • Vertrouwelijke computing
    • Gegevens die in gebruik zijn. Versleutel gegevens die in gebruik zijn, terwijl ze zich in het geheugen en tijdens de berekening bevinden.

Vertrouwelijke computing maakt versleuteling van gegevens in het hoofdgeheugen mogelijk. Met Confidential Computing kunt u gegevens uit meerdere bronnen verwerken zonder de invoergegevens beschikbaar te maken voor andere partijen. Dit type beveiligde berekening ondersteunt scenario's met meerdere partijen waarbij gegevensbescherming verplicht is in elke stap, zoals het opsporen van witwassen, fraudedetectie en veilige analyse van gezondheidszorggegevens.

Gegevens die zijn opgeslagen in Confidential Ledger zijn onveranderbaar en manipulatiebestendig in het toevoeg-grootboek. Het grootboek is ook onafhankelijk verifieerbaar. Confidential Ledger maakt gebruik van beveiligde enclaves voor een gedecentraliseerd blockchainnetwerk en vereist een minimale vertrouwde rekenbasis.

Azure SQL Database-grootboek

Met azure SQL Database-grootboek kunnen deelnemers de gegevensintegriteit van centraal geplaatste gegevens verifiëren zonder de netwerkconsensus van een blockchainnetwerk. Voor sommige gecentraliseerde oplossingen is vertrouwen belangrijk, maar gedecentraliseerde infrastructuur is niet nodig. Deze aanpak voorkomt complexiteit en prestatie-implicaties van een dergelijke infrastructuur.

Diagram toont de architectuur van het grootboek van de database.

Grootboek biedt mogelijkheden voor manipulatie-bewijs voor uw database. Met deze mogelijkheden kunt u cryptografisch bevestigen dat er niet met uw gegevens is geknoeid.

Grootboek helpt gegevens te beschermen tegen aanvallers of gebruikers met hoge bevoegdheden, waaronder database-, systeem- en cloudbeheerders. Historische gegevens blijven behouden. Als een rij in de database wordt bijgewerkt, blijft de vorige waarde behouden in een geschiedenistabel. Dit biedt beveiliging zonder wijzigingen in toepassingen.

Grootboek is een functie van Azure SQL Database. Deze kan worden ingeschakeld in elke bestaande Azure SQL Database.

Vergelijkingsopties

Vertrouwelijk grootboek en Azure SQL Database-grootboek

In deze tabel wordt confidential ledger vergeleken met het Azure SQL Database-grootboek.

SQL Database-grootboek Vertrouwelijk grootboek
Gecentraliseerd systeem dat manipulatie-bewijs vereist Ja Nr.
Gedecentraliseerd systeem waarvoor gegevens moeten worden geknoeid Nr. Ja
Beschermt relationele gegevens tegen manipulatie Ja Nr.
Beschermt ongestructureerde gegevens tegen manipulatie Nr. Ja
Opslag buiten keten van ketengegevens in een blockchain beveiligen Ja Nr.
Opslag buiten keten beveiligen voor bestanden waarnaar wordt verwezen vanuit een blockchain Nr. Ja
Relationele gegevens kunnen worden opvraagbaar Ja Nr.
Niet-gestructureerde opgeslagen gegevens kunnen worden opvraagbaar Nr. Ja

Vertrouwelijk grootboek en Azure Blob Storage

De onveranderbare opslagfunctie van Azure Blob Storage zorgt ervoor dat gegevens die ernaar worden geschreven, kunnen worden gelezen, maar nooit worden gewijzigd. Deze tabel vergelijkt die technologie met Confidential Ledger.

Vertrouwelijk grootboek Onveranderbare opslag
Vertrouwelijke hardware-enclaves Ja Nr.
Gegevensintegriteit alleen toevoegen Ja Ja, beperkt tot intervallen
Gegevensversleuteling in gebruik Ja Nr.
Blockchain-grootboekbewijs Ja Nr.

Beslissing over computing met meerdere partijen

Dit diagram bevat een overzicht van de opties voor computing met meerdere partijen met Azure-services.

Diagram bevat een overzicht van beslissingen voor het kiezen van een multiparty-computingoptie.

Een Visio-bestand van deze architectuur downloaden.

Volgende stappen