Redigera

Dela via


Välj en Azure-tjänst för databehandling med flera delar

Azure Blob Storage
Azure Kubernetes Service (AKS)
Azure SQL Database

Databehandling i flera delar eller sekretessbevarande beräkning gör det möjligt för parter i en affärsrelation att dela data, göra beräkningar och komma fram till ett ömsesidigt resultat utan att avslöja sina privata data. Azure-tjänster kan hjälpa dig att skapa en lösning för databehandling med flera delar. Lösningen kan omfatta molnbaserade och lokala resurser.

Databehandling för flera delar har följande attribut:

  • Mer än ett företag eller en organisation är involverad.
  • Parterna är oberoende.
  • Parterna litar inte på varandra med alla sina data.
  • Alla parter har åtkomst till en gemensam plattform för databehandling och datalagring.
  • Vissa processer måste vara privata för vissa av de berörda parterna.

Azure-databehandling med flera delar

I det här avsnittet beskrivs alternativ för databehandling i flera delar som är tillgängliga med hjälp av Azure-tjänster.

Blockkedja med virtuella Azure-datorer

Du kan köra transaktionsregisterprogramvara med hjälp av Azure Virtual Machines. Skapa så många virtuella datorer som du behöver och anslut dem i ett blockkedjenätverk.

När du distribuerar dina egna virtuella datorer kan du anpassa din lösning. Metoden omfattar hanteringskostnader, till exempel uppdateringar, hög tillgänglighet och krav på affärskontinuitet. Du kan ha flera organisationer och flera molnkonton. Det kan vara komplicerat att ansluta enskilda noder.

Distributionsmallar är tillgängliga i Azure för de flesta blockkedjeregister för virtuella datorer.

Blockkedja på Kubernetes

Eftersom de flesta blockkedjeregister stöder distribution till Docker-containrar kan du använda Kubernetes för att hantera containrarna. Azure har ett hanterat Kubernetes-erbjudande med namnet Azure Kubernetes Service (AKS) som du kan använda för att distribuera och konfigurera blockkedjenoder.

AKS-implementeringar levereras med en hanterad tjänst för de virtuella datorer som driver AKS-klustret. Din organisation måste fortfarande hantera dina AKS-kluster och eventuella nätverk eller lagringsalternativ i din arkitektur.

Distributionsmallar är tillgängliga i Azure för de flesta blockkedjeregister för AKS.

Blockkedja som en tjänst

Azure har stöd för tjänster från tredje part som kör transaktionsregisterprogramvara i Azure. Tjänstleverantören hanterar infrastrukturen. De hanterar underhåll och uppdateringar. Hög tillgänglighet och konsortiumhantering ingår i tjänsten.

ConsenSys erbjuder Quorum på Azure. Quorum är ett protokolllager med öppen källkod som stöder Ethereum-baserade program.

Andra erbjudanden kan vara tillgängliga i framtiden.

Konfidentiellt azure-transaktionsregister

Azure Confidential Ledger är en hanterad tjänst som bygger på Confidential Consortium Framework. Den implementerar ett tillståndsbelagt blockkedjenätverk med noder inom konfidentiell databehandling i Azure. Konfidentiell transaktionsregister bygger på befintlig kryptering.

  • Befintlig kryptering:
    • Vilande data. Kryptera inaktiva data när de lagras i bloblagring eller en databas.
    • Data under överföring. Kryptera data som flödar mellan offentliga eller privata nätverk.
  • Konfidentiell databehandling:
    • Data som används. Kryptera data som används i minnet och under beräkningen.

Konfidentiell databehandling tillåter kryptering av data i huvudminnet. Med konfidentiell databehandling kan du bearbeta data från flera källor utan att exponera indata för andra parter. Den här typen av säker beräkning stöder scenarier för databehandling i flera delar där dataskydd är obligatoriskt i varje steg. Exempel kan vara identifiering av penningtvätt, bedrägeriidentifiering och säker analys av hälso- och sjukvårdsdata.

Data som lagras i konfidentiell transaktionsregister är oföränderliga och manipuleringssäkra i transaktionsregistret med endast tillägg. Transaktionsregistret kan också verifieras oberoende av varandra. Konfidentiell transaktionsregister använder säkra enklaver för ett decentraliserat blockkedjenätverk och kräver en minimal betrodd beräkningsbas.

Transaktionsregister i Azure SQL Database

Med Azure SQL Database-transaktionsregistret kan deltagarna verifiera dataintegriteten för centralt inrymda data utan nätverkskonsensus i ett blockkedjenätverk. För vissa centraliserade lösningar är förtroende viktigt, men decentraliserad infrastruktur behövs inte. Den här metoden undviker komplexiteten och prestandakonsekvenserna av en sådan infrastruktur.

Diagram som visar databasens transaktionsregisterarkitektur.

Ledger tillhandahåller funktioner för manipuleringsbevis för databasen. Med de här funktionerna kan du kryptografiskt intyga att dina data inte har manipulerats.

Ledger hjälper till att skydda data från angripare eller högprivilegierade användare, inklusive databas-, system- och molnadministratörer. Historiska data bevaras. Om en rad uppdateras i databasen behålls dess tidigare värde i en historiktabell. Den här funktionen erbjuder skydd utan några programändringar.

Ledger är en funktion i SQL Database. Den kan aktiveras i valfri befintlig SQL Database.

Jämför alternativ

Använd följande tabeller för att jämföra alternativ så att du kan fatta välgrundade beslut.

Konfidentiell transaktionsregister och SQL Database-transaktionsregister

I den här tabellen jämförs konfidentiellt transaktionsregister med SQL Database-transaktionsregister.

Funktioner SQL Database-transaktionsregister Konfidentiell transaktionsregister
Centraliserat system som kräver manipuleringsbevis Ja Nej
Decentraliserat system som kräver att data är manipuleringssäkra Nej Ja
Skyddar relationsdata från manipulering Ja Nej
Skyddar ostrukturerade data från manipulering Nej Ja
Skydda lagring utanför kedjan av kedjedata i en blockkedja Ja Nej
Skydda arkiv utanför kedjan för filer som refereras till från en blockkedja Nej Ja
Relationsdata är frågebara Ja Nej
Ostrukturerade lagrade data är frågebara Nej Ja

Konfidentiell transaktionsregister och Azure Blob Storage

Den oföränderliga lagringsfunktionen i Azure Blob Storage säkerställer att data som skrivs till den kan läsas men aldrig ändras. I den här tabellen jämförs tekniken med konfidentiell transaktionsregister.

Funktioner Konfidentiell transaktionsregister Oföränderlig lagring
Konfidentiella maskinvaru enklaver Ja Nej
Tilläggsdataintegritet Ja Ja, begränsat till intervall
Datakryptering som används Ja Nej
Bevis på blockkedjeregister Ja Nej

Beslut om databehandling i flera delar

Det här diagrammet sammanfattar alternativ för databehandling i flera delar med Azure-tjänster.

Diagram som sammanfattar beslut om att välja ett alternativ för databehandling i flera delar.

Nästa steg