Многокомпонентные вычисления или вычисления с сохранением конфиденциальности позволяют сторонам в деловых отношениях обмениваться данными, выполнять вычисления и получить взаимный результат, не разглашая свои личные данные. Службы Azure могут помочь в создании решения для многокомпонентных вычислений. Решение может включать облачные и локальные ресурсы.
Многокомпонентные вычисления имеют следующие атрибуты:
- Участвует несколько компаний или организаций.
- Стороны независимы.
- Стороны не доверяют друг другу со всеми своими данными.
- Все стороны получают доступ к общей вычислительной платформе и платформе хранения данных.
- Некоторые процессы должны быть частными для некоторых участвующих сторон.
Многокомпонентные вычисления Azure
В этом разделе описываются варианты многокомпонентных вычислений, доступные с помощью служб Azure.
Блокчейн с Azure Виртуальные машины
Вы можете запустить программное обеспечение реестра с помощью Виртуальные машины Azure. Создайте столько виртуальных машин, сколько вам нужно, и подключите их к сети блокчейна.
Развертывание собственных виртуальных машин позволяет настроить решение. Этот подход включает в себя затраты на управление, такие как обновления, высокий уровень доступности и требования к непрерывности бизнес-процессов. У вас может быть несколько организаций и несколько облачных учетных записей. Подключение отдельных узлов может быть сложным.
Шаблоны развертывания доступны в Azure для большинства реестров блокчейна для виртуальных машин.
Блокчейн в Kubernetes
Так как большинство реестров блокчейна поддерживают развертывание в контейнерах Docker, для управления контейнерами можно использовать Kubernetes. В Azure есть управляемое предложение Kubernetes под названием Служба Azure Kubernetes (AKS), которое можно использовать для развертывания и настройки узлов блокчейна.
Реализации AKS поставляются с управляемой службой для виртуальных машин, которые питают кластер AKS. Ваша организация по-прежнему должна управлять кластерами AKS и любыми параметрами сети или хранилища в вашей архитектуре.
Шаблоны развертывания доступны в Azure для большинства реестров блокчейна для AKS.
Блокчейн как услуга
Azure поддерживает сторонние службы, которые выполняют программное обеспечение реестра в Azure. Поставщик услуг управляет инфраструктурой. Они обрабатывают обслуживание и обновления. В службу входит обеспечение высокого уровня доступности и управление консорциумом.
ConsenSys предлагает кворум в Azure. Кворум — это уровень протокола с открытым кодом, который поддерживает приложения на основе Ethereum.
Другие предложения могут быть доступны в будущем.
Конфиденциальный реестр Azure
Конфиденциальный реестр Azure — это управляемая служба, созданная на платформе конфиденциального консорциума. Он реализует разрешенную блокчейн-сеть узлов в конфиденциальных вычислениях Azure. Конфиденциальный реестр основан на существующем шифровании.
- Существующее шифрование:
- Неактивные данные Шифрование неактивных данных при хранении в хранилище BLOB-объектов или базе данных.
- Передаваемые данные. Шифрование данных, передаваемых между общедоступными или частными сетями.
- Конфиденциальные вычисления:
- Используемые данные. Шифрование используемых данных в памяти и во время вычислений.
Конфиденциальные вычисления позволяют шифруть данные в main памяти. Конфиденциальные вычисления позволяют обрабатывать данные из нескольких источников без предоставления входных данных другим сторонам. Этот тип безопасных вычислений поддерживает сценарии многопользовательских вычислений, в которых защита данных является обязательной на каждом шаге. Примерами могут быть обнаружение отмывания денег, обнаружение мошенничества и безопасный анализ медицинских данных.
Данные, хранящиеся в конфиденциальном реестре, являются неизменяемыми и непрекционируемыми в реестре только для добавления. Реестр также поддается независимой проверке. Конфиденциальный реестр использует безопасные анклавы для децентрализованной сети блокчейна и требует минимальной доверенной вычислительной базы.
Реестр Базы данных SQL Azure
Azure SQL реестр базы данных позволяет участникам проверять целостность данных централизованно размещенных данных без единого согласия сети блокчейна. Для некоторых централизованных решений доверие важно, но децентрализованная инфраструктура не требуется. Такой подход позволяет избежать влияния такой инфраструктуры на сложность и производительность.
Реестр предоставляет возможности подтверждения незаконного изменения для базы данных. Эти возможности позволяют криптографически подтвердить, что данные не были изменены.
Реестр помогает защитить данные от любого злоумышленника или пользователя с высоким уровнем привилегий, включая администраторов баз данных, систем и облака. Исторические данные сохраняются. Если строка обновляется в базе данных, ее предыдущее значение сохраняется в таблице журнала. Эта возможность обеспечивает защиту без каких-либо изменений в приложении.
Реестр — это функция База данных SQL. Его можно включить в любой существующей База данных SQL.
Сравнение параметров
Используйте следующие таблицы для сравнения параметров, чтобы принимать обоснованные решения.
Конфиденциальный реестр и реестр База данных SQL
В этой таблице сравнивается конфиденциальный реестр с База данных SQL реестром.
| Возможности | Реестр Базы данных SQL | Конфиденциальный реестр |
|---|---|---|
| Централизованная система, требующая доказательств незаконного изменения | Да | Нет |
| Децентрализованная система, требующая, чтобы данные были доказательствами незаконного изменения | Нет | Да |
| Защита реляционных данных от незаконного изменения | Да | Нет |
| Защищает неструктурированные данные от незаконного изменения | Нет | Да |
| Безопасное хранение данных цепочки вне сети в блокчейне | Да | Нет |
| Защита вне цепочки хранения файлов, на которые ссылается блокчейн | Нет | Да |
| Реляционные данные можно запрашивать | Да | Нет |
| Запросы к неструктурированным хранимым данным | Нет | Да |
Конфиденциальный реестр и Хранилище BLOB-объектов Azure
Функция неизменяемого хранилища Хранилище BLOB-объектов Azure гарантирует, что данные, записанные в него, могут быть прочитаны, но никогда не изменялись. В этой таблице сравнивается эта технология с конфиденциальным реестром.
| Возможности | Конфиденциальный реестр | Неизменяемое хранилище |
|---|---|---|
| Конфиденциальные аппаратные анклавы | Да | Нет |
| Целостность данных только для добавления | Да | Да, ограничено интервалами |
| Шифрование используемых данных | Да | Нет |
| Подтверждение реестра блокчейна | Да | Нет |
Решение о многокомпонентных вычислениях
На этой схеме перечислены варианты для многокомпонентных вычислений со службами Azure.
Дальнейшие действия
- Конфиденциальный реестр Azure
- Реестр Базы данных SQL Azure
- Виртуальные машины Azure
- Служба Azure Kubernetes
- База данных SQL Azure
- Проверка подлинности узлов конфиденциального реестра Azure
- Архитектура Конфиденциального реестра Azure