Çok parçalı bilgi işlem veya gizliliği koruma hesaplaması, iş ilişkisi içindeki tarafların özel verilerini bölmeden veri paylaşmasına, hesaplamalar yapmasına ve karşılıklı bir sonuç elde etmesine olanak tanır. Azure hizmetleri çok parçalı bir bilgi işlem çözümü oluşturmanıza yardımcı olabilir. Çözüm bulut tabanlı ve şirket içi kaynakları içerebilir.
Çok bölümlü bilgi işlem aşağıdaki özniteliklere sahiptir:
- Birden fazla şirket veya kuruluş söz konusudur.
- Partiler bağımsızdır.
- Taraflar, tüm verileriyle birbirlerine güvenmez.
- Tüm taraflar ortak bir bilgi işlem ve veri depolama platformuna erişmektedir.
- Bazı süreçler, ilgili tarafların bazıları için özel olmalıdır.
Tedarik zinciri, birden çok taraf içeren bir iş akışı örneğidir. Hammaddeler çıkış noktasından üretime doğru akar. Üreticinin ürünleri, dağıtım hub'ına sevkiyat iş ortaklarından geçer. Merkezdeki ürünler perakende satış noktalarına gönderilir.
Bu süreçte şirketler birlikte çalışıyor. Bu taraflar arasında hammadde tedarikçisi, üretici, nakliye firmaları, depo işletmecileri ve perakende satış noktaları yer alır. Ürün tedarik zinciri sırasında birkaç kez el değiştirir. Farklı tarafların ürünü her aşamada izlemesi gerekir.
Çok parçalı bilgi işlem teknolojileri
Çok parçalı bilgi işlem, tarafların bir ağ üzerinden güvenli bir şekilde işlem yapmasını sağlayan farklı teknolojiler içerir.
Bir seçenek dağıtılmış kayıt defterleridir. Blok zinciri bir örnektir. Blok zinciri, tüm tarafların kayıt defterindeki verilere güvendiği bağımsız taraflar arasında paylaşılabilen bir veri defteridir. İşlemler, her bloğun önceki bloğa bağlanmasıyla bloklar halinde toplanır. Bazı dağıtılmış kayıt defterleri blok kullanmaz. Her hareket, kayıt defterindeki önceki hareketle ilişkilendirilebilir.
Çok parçalı bilgi işlem için bir diğer olasılık da CPU'da donanım korumalı bellek kullanır. Güvenli kuşatmalar olarak adlandırılan bu bölgeler kriptografik olarak korunur. Bu yaklaşım, sunucuya tam erişimi olan ayrıcalıklı bir yöneticinin bile bu güvenli kuşatmalar içindeki işleme veya verilere bakabileceği anlamına gelir.
Güvenli kuşatmalar kendilerini diğer kuşatmalara uzaktan kanıtlama özelliğine sahip olduğundan, sistemin kuşatmalardan çalıştığı birden çok kuruluş ağı tasarlayabilirsiniz. Bu yaklaşım güvenilir yürütme ortamı olarak adlandırılır.
Azure Gizli Kayıt Defteri , güvenli kuşatmalarda blok zinciri modellerini çalıştırmanıza olanak tanıyan, Azure tarafından yönetilen bir hizmettir.
Son olarak, değişmezlik ve güvenilirlik sunan merkezi bir sistem seçebilirsiniz. Azure SQL Veritabanı kayıt defteri, ilişkisel bir veritabanında çok bölümlü bilgi işlem için gereken güveni sunar. Merkezi olmayan bir fikir birliğine değil, kayıt defterinin değişmezliğine ihtiyacınız olabilir.
Blok zinciri ağ modelleri
Blok zincirinin bir iş sürecine uygun olup olmadığını belirlemek için şu soruları göz önünde bulundurun:
- Bu iş süreci güven sınırlarını aşıyor mu?
- Birden çok taraf verileri paylaşır ve güncelleştirir mi?
- Tek bir gerçek kaynağını kontrol eden aracılar var mı?
- İşlem düşük değerli el ile doğrulama adımlarını içeriyor mu?
Bu soruların yanıtları evet ise, iş süreci blok zinciri tabanlı bir yaklaşım için iyi bir adaydır. Bazı yanıtlar hayır olsa bile blok zinciri mantıklı olabilir. Karar vermeden önce diğer çok parçalı bilgi işlem seçeneklerine yakından bakın.
İş gereksinimlerinizi karşılamak için çeşitli blok zinciri ağları vardır. Bir özellik, ağda yer alma ölçütleridir. Ağ herkese açıksa genel blok zinciri ağı olarak adlandırılır. İstemciyi indirip katılabilirsiniz. Çoğu kripto para birimi bu şekilde çalışır.
Alternatif olarak, ağın mevcut üyelerinden katılmak için izin almanız gereken izinli bir blok zinciri ağı da vardır. Bu model, bilinen kuruluşlarla ilgilenen kuruluşlar için çalışır. Örneğin bir süper depo, tedarik zinciri katılımcıları için kapalı ve izinli bir blok zinciri ağına sahip olmak isteyebilir.
Bir iş süreci yalnızca kurcalamaya veya kurcalamaya karşı korumalı veriler gerektirebilir ve bu da blok zinciri gerektirmez. İşleminiz merkezi olarak çalıştırılabiliyorsa veya tüm taraflar veriler konusunda birbirine güveniyorsa blok zinciri de gereksiz olabilir.
Azure çok parçalı bilgi işlem
Bu bölümde, Azure hizmetleri kullanılarak kullanılabilen çok parçalı bilgi işlem seçenekleri açıklanmaktadır.
Azure Sanal Makineler ile blok zinciri
Azure Sanal Makineler kullanarak kayıt defteri yazılımını çalıştırabilirsiniz. İhtiyacınız olan sayıda sanal makine oluşturun ve bunları bir blok zinciri ağına bağlayın.
Kendi sanal makinelerinizi dağıtmak, çözümünüzü özelleştirmenizi sağlar. Bu yaklaşım güncelleştirmeler, yüksek kullanılabilirlik ve iş sürekliliği gereksinimleri gibi yönetim ek yükünü içerir. Birden çok kuruluş ve birden çok bulut hesabınız olabilir. Tek tek düğümleri bağlamak karmaşık olabilir.
Sanal makineler için çoğu blok zinciri kayıt defteri için Azure'da kullanılabilir dağıtım şablonları vardır.
Kubernetes'te blok zinciri
Blok zinciri kayıt defterlerinin çoğu kapsayıcılara dağıtmayı desteklediğinden, kapsayıcıları yönetmek için Kubernetes'i kullanabilirsiniz. Azure Kubernetes Service (AKS), blok zinciri düğümlerinizi dağıtmak ve yapılandırmak için kullanabileceğiniz Azure tarafından yönetilen bir Kubernetes hizmetidir.
AKS uygulamaları, AKS kümesini destekleyen sanal makineler için yönetilen bir hizmetle birlikte gelir. Ancak kuruluşunuzun aks kümelerinizi ve mimarinizdeki tüm ağ veya depolama seçeneklerini yönetmesi gerekir.
AKS için blok zinciri kayıt defterlerinin çoğu için Azure'da kullanılabilir dağıtım şablonları vardır.
Hizmet olarak blok zinciri
Azure desteği Azure'da kayıt defteri yazılımı çalıştıran üçüncü taraf hizmetleridir. Hizmet sağlayıcısı altyapıyı yönetir. Bakım ve güncelleştirmeleri işler. Yüksek kullanılabilirlik ve konsorsiyum yönetimi hizmete dahil edilir.
ConsenSys , Azure'da Çekirdek sunar. Çekirdek, Ethereum tabanlı uygulamaları destekleyen bir açık kaynak protokol katmanıdır.
Gelecekte başka teklifler de olabilir.
Azure Gizli Kayıt Defteri
Azure Gizli Kayıt Defteri , Gizli Konsorsiyum Çerçevesi üzerinde oluşturulmuş yönetilen bir hizmettir. Azure gizli bilgi işlem içindeki düğümlerden oluşan izinli bir blok zinciri ağı uygular. Gizli Kayıt Defteri mevcut şifrelemeyi kullanır.
- Mevcut şifreleme
- Bekleyen veriler. Blob depolamada veya veritabanında depolandığında etkin olmayan verileri şifreleyin.
- Aktarımdaki veriler. Genel veya özel ağlar arasında akan verileri şifreleyin.
- Gizli bilgi işlem
- Kullanımdaki veriler. Bellekte ve hesaplama sırasında kullanılan verileri şifreleyin.
Gizli bilgi işlem, ana bellekteki verilerin şifrelenmesini sağlar. Gizli bilgi işlem, giriş verilerini diğer taraflara göstermeden birden çok kaynaktan verileri işlemenizi sağlar. Bu tür güvenli hesaplamalar, kara para aklama algılama, sahtekarlık algılama ve sağlık verilerinin güvenli analizi gibi her adımda veri korumanın zorunlu olduğu çok parçalı bilgi işlem senaryolarını destekler.
Gizli Kayıt Defteri'nde depolanan veriler sabittir ve yalnızca ekleme kayıt defterinde değiştirilmez. Kayıt defteri de bağımsız olarak doğrulanabilir. Gizli Kayıt Defteri merkezi olmayan bir blok zinciri ağı için güvenli kuşatmalar kullanır ve en düşük düzeyde güvenilir bilgi işlem tabanı gerektirir.
Azure SQL Veritabanı kayıt defteri
Azure SQL Veritabanı kayıt defteri, katılımcıların blok zinciri ağının ağ konsensüsleri olmadan merkezi olarak barındırılan verilerin veri bütünlüğünü doğrulamasını sağlar. Bazı merkezi çözümler için güven önemlidir, ancak merkezi olmayan altyapı gerekli değildir. Bu yaklaşım, böyle bir altyapının karmaşıklığını ve performans üzerindeki etkilerini önler.
Ledger, veritabanınız için kurcalama kanıtı özellikleri sağlar. Bu özellikler, verilerinizin üzerinde oynanmadığını kriptografik olarak test etmenizi sağlar.
Ledger, veritabanı, sistem ve bulut yöneticileri dahil olmak üzere tüm saldırganlardan veya yüksek ayrıcalıklı kullanıcılardan verilerin korunmasına yardımcı olur. Geçmiş veriler korunur. Veritabanında bir satır güncelleştirildiyse, önceki değeri bir geçmiş tablosunda tutulur. Bu, herhangi bir uygulama değişikliği olmadan koruma sağlar.
Ledger, Azure SQL Veritabanı özelliğidir. Mevcut herhangi bir Azure SQL Veritabanı etkinleştirilebilir.
Seçenekleri karşılaştırma
Gizli Kayıt Defteri ve Azure SQL Veritabanı defteri
Bu tabloda Gizli Kayıt Defteri ile Azure SQL Veritabanı defteri karşılaştırır.
SQL Veritabanı kayıt defteri | Gizli Kayıt Defteri | |
---|---|---|
Kurcalama kanıtı gerektiren merkezi sistem | Yes | Hayır |
Verilerin kurcalama kanıtı olmasını gerektiren merkezi olmayan sistem | Hayır | Evet |
İlişkisel verileri kurcalamaya karşı korur | Yes | Hayır |
Yapılandırılmamış verileri kurcalamaya karşı korur | Hayır | Evet |
Blok zincirindeki zincir dışı veri deposunun güvenliğini sağlama | Yes | Hayır |
Blok zincirinden başvuruda bulunan dosyalar için zincir dışı depo güvenliğini sağlama | Hayır | Evet |
İlişkisel veriler sorgulanabilir | Yes | Hayır |
Yapılandırılmamış depolanan veriler sorgulanabilir | Hayır | Evet |
Gizli Kayıt Defteri ve Azure Blob Depolama
Azure Blob Depolama sabit depolama özelliği, Azure Blob Depolama yazılan verilerin okunabilmesini ancak asla değiştirilmemesini sağlar. Bu tablo, bu teknolojiyi Gizli Kayıt Defteri ile karşılaştırır.
Gizli Kayıt Defteri | Sabit depolama | |
---|---|---|
Gizli donanım kuşatmaları | Yes | Hayır |
Yalnızca ekleme veri bütünlüğü | Yes | Evet, aralıklarla sınırlı |
Kullanımda veri şifreleme | Yes | Hayır |
Blok zinciri kayıt defteri kanıtı | Yes | Hayır |
Çok parçalı bilgi işlem kararı
Bu diyagramda Azure hizmetleriyle çok parçalı bilgi işlem seçenekleri özetlenmektedir.
Bu mimarinin bir Visio dosyasını indirin.
Sonraki adımlar
- Azure Gizli Kayıt Defteri
- Azure SQL Veritabanı kayıt defteri
- Azure Sanal Makineler
- Azure Kubernetes Service
- Azure SQL Veritabanı