Многопартийные вычисления или вычисления, сохраняющие конфиденциальность, позволяют сторонам в бизнес-отношениях совместно использовать данные, выполнять вычисления и прибыть к взаимному результату без разглашания своих частных данных. Службы Azure могут помочь вам создать многопартийное вычислительное решение. Решение может включать облачные и локальные ресурсы.
Многопартийные вычисления имеют следующие атрибуты:
- Участвует несколько компаний или организаций.
- Стороны независимы.
- Стороны не доверяют друг другу всем своим данным.
- Все стороны получают доступ к общей вычислительной платформе и хранилищу данных.
- Некоторые процессы должны быть закрытыми для некоторых участвующих сторон.
Многопартийные вычисления Azure
В этом разделе описаны варианты многопартийных вычислений, доступные с помощью служб Azure.
Блокчейн с помощью Azure Виртуальные машины
Вы можете запустить программное обеспечение реестра с помощью Azure Виртуальные машины. Создайте столько виртуальных машин, сколько вам нужно, и подключите их к сети блокчейна.
Развертывание собственных виртуальных машин позволяет настроить решение. Этот подход включает в себя затраты на управление, такие как обновления, высокий уровень доступности и требования к непрерывности бизнес-процессов. У вас может быть несколько организаций и несколько облачных учетных записей. Подключение отдельных узлов может быть сложным.
Шаблоны развертывания доступны в Azure для большинства реестров блокчейна для виртуальных машин.
Блокчейн в Kubernetes
Так как большинство реестров блокчейна поддерживают развертывание в контейнерах Docker, вы можете использовать Kubernetes для управления контейнерами. В Azure есть управляемое предложение Kubernetes с именем Служба Azure Kubernetes (AKS), которое можно использовать для развертывания и настройки узлов блокчейна.
Реализация AKS предоставляет управляемую службу для виртуальных машин, которые управляют кластером AKS. Ваша организация по-прежнему должна управлять кластерами AKS и любыми параметрами сети или хранилища в архитектуре.
Шаблоны развертывания доступны в Azure для большинства реестров блокчейна для AKS.
Блокчейн как услуга
поддержка Azure сторонние службы, которые выполняют программное обеспечение реестра в Azure. Поставщик услуг управляет инфраструктурой. Они обрабатывают обслуживание и обновления. Высокий уровень доступности и управление консорциумом включены в службу.
ConsenSys предлагает кворум в Azure. Кворум — это уровень протокола с открытым исходным кодом, поддерживающий приложения на основе Ethereum.
Другие предложения могут быть доступны в будущем.
Конфиденциальный реестр Azure
Конфиденциальный реестр Azure — это управляемая служба, основанная на платформе конфиденциального консорциума. Она реализует разрешенную сеть блокчейна узлов в конфиденциальных вычислениях Azure. Конфиденциальный реестр основан на существующем шифровании.
- Существующее шифрование:
- Неактивные данные Шифрование неактивных данных при хранении в хранилище BLOB-объектов или базе данных.
- Передаваемые данные. Шифрование данных, передаваемых между общедоступными или частными сетями.
- Конфиденциальные вычисления:
- Используемые данные. Шифрование используемых данных в памяти и во время вычислений.
Конфиденциальные вычисления позволяют шифрование данных в основной памяти. Конфиденциальные вычисления позволяют обрабатывать данные из нескольких источников без предоставления входных данных другим сторонам. Этот тип безопасных вычислений поддерживает многопартийные вычислительные сценарии, в которых защита данных является обязательной на каждом шаге. Примерами могут быть обнаружение отмывания денег, обнаружение мошенничества и безопасный анализ данных здравоохранения.
Данные, хранящиеся в конфиденциальном реестре, неизменяемы и неизменяемы в реестре только для добавления. Реестр также является независимым проверяемым. Конфиденциальный реестр использует безопасные анклава для децентрализованной сети блокчейна и требует минимальной доверенной вычислительной базы.
Реестр Базы данных SQL Azure
База данных SQL Azure реестр позволяет участникам проверять целостность данных централизованно размещенных данных без консенсуса сети блокчейна. Для некоторых централизованных решений важно доверять, но децентрализованная инфраструктура не требуется. Такой подход позволяет избежать сложностей и производительности такой инфраструктуры.
Реестр предоставляет возможности незаконного подтверждения для базы данных. Эти возможности позволяют криптографически подтвердить, что данные не были изменены.
Реестр помогает защитить данные от любого злоумышленника или пользователя с высоким уровнем привилегий, включая базы данных, систему и администраторов облака. Исторические данные сохраняются. Если строка обновляется в базе данных, его предыдущее значение сохраняется в таблице журнала. Эта возможность обеспечивает защиту без каких-либо изменений в приложении.
Реестр — это функция База данных SQL. Его можно включить в любой существующей База данных SQL.
Сравнение вариантов
Используйте следующие таблицы для сравнения параметров, чтобы принимать обоснованные решения.
Конфиденциальный реестр и реестр База данных SQL
Эта таблица сравнивает конфиденциальный реестр с База данных SQL реестра.
| Возможности | Реестр Базы данных SQL | Конфиденциальный реестр |
|---|---|---|
| Централизованная система, требующая незаконного изменения | Да | Нет |
| Децентрализованная система, требующая изменения данных | No | Да |
| Защищает реляционные данные от изменения | Да | Нет |
| Защита неструктурированных данных от изменения | No | Да |
| Защита хранилища данных цепочки вне цепочки в блокчейне | Да | Нет |
| Безопасное хранилище вне сети для файлов, на которые ссылается блокчейн | No | Да |
| Реляционные данные можно запрашивать | Да | Нет |
| Неструктурированные сохраненные данные можно запрашивать | No | Да |
Конфиденциальный реестр и Хранилище BLOB-объектов Azure
Неизменяемый компонент хранилища Хранилище BLOB-объектов Azure гарантирует, что данные, записанные в него, могут быть прочитаны, но никогда не изменялись. Эта таблица сравнивает эту технологию с конфиденциальным реестром.
| Возможности | Конфиденциальный реестр | Неизменяемое хранилище |
|---|---|---|
| Конфиденциальные анклавы оборудования | Да | Нет |
| Целостность данных только для добавления | Да | Да, ограничено интервалами |
| Шифрование данных с использованием | Да | Нет |
| Подтверждение реестра блокчейна | Да | Нет |
Решение по многопартийным вычислениям
На этой схеме приведены варианты многопартийных вычислений со службами Azure.
Следующие шаги
- Конфиденциальный реестр Azure
- реестр База данных SQL Azure
- Виртуальные машины Azure
- Служба Azure Kubernetes
- База данных SQL Azure
- Проверка подлинности узлов конфиденциального реестра Azure
- Архитектура Конфиденциального реестра Azure