選擇 Azure 多方運算服務

多方運算或隱私權保留計算可讓商務關係中的合作對象共用數據、執行計算，並達成相互結果，而不需要透露其私人數據。 Azure 服務可協助您建置多方運算解決方案。 解決方案可以包含雲端式和內部部署資源。

多方運算具有下列屬性：

• 涉及多個公司或組織。
• 雙方是獨立的。
• 雙方不會彼此信任其所有數據。
• 各方都會存取常見的運算和數據儲存平臺。
• 某些程序對於涉及的一些合作物件而言，必須是私用的。

Azure 多方運算

本節說明使用 Azure 服務提供的多方運算選項。

使用 Azure 虛擬機器 進行區塊鏈

您可以使用 Azure 虛擬機器 來執行總賬軟體。 視需要建立多個虛擬機，並在區塊鏈網路中加以連線。

部署您自己的虛擬機可讓您自定義解決方案。 此方法包括管理額外負荷，例如更新、高可用性和商務持續性需求。 您可能有多個組織和多個雲端帳戶。 連接個別節點可能會很複雜。

Azure 上的部署範本適用於虛擬機的大部分區塊鏈總帳。

Kubernetes 上的區塊鏈

由於大部分區塊鏈總賬都支援部署到 Docker 容器，因此您可以使用 Kubernetes 來管理容器。 Azure 有一個名為 Azure Kubernetes Service （AKS） 的受控 Kubernetes 供應專案，可用來部署和設定您的區塊鏈節點。

AKS 實作隨附支援 AKS 叢集之虛擬機的受控服務。 您的組織仍然必須管理您的 AKS 叢集，以及您架構中的任何網路或記憶體選項。

Azure 上的部署範本適用於 AKS 的大部分區塊鏈總帳。

區塊鏈即服務

Azure 支援 在 Azure 上執行總賬軟體的第三方服務。 服務提供者會管理基礎結構。 他們會處理維護和更新。 高可用性和聯盟管理包含在服務中。

ConsenSys 在 Azure 上提供仲裁。 仲裁是支援 Ethereum 型應用程式的開放原始碼通訊協定層。

未來可能會提供其他供應專案。

Azure 機密總帳

Azure 機密總帳是以機密聯盟架構為基礎的受控服務。 它會在 Azure 機密運算中實作節點的許可權區塊鏈網路。 機密總帳是以現有的加密為基礎。

• 現有的加密：
  • 待用資料。 將非使用中資料儲存在 Blob 記憶體或資料庫中時加密。
  • 傳輸中的資料。 加密在公用或專用網之間流動的數據。
• 機密運算：
  • 使用中的數據。 加密使用中的數據，同時在記憶體中和計算期間。

機密運算允許加密主要記憶體中的數據。 機密運算可讓您處理來自多個來源的數據，而不需向其他合作對象公開輸入數據。 這種類型的安全計算支援在每一個步驟中強制數據保護的多方運算案例。 例如洗錢偵測、詐騙偵測，以及醫療保健數據的安全分析。

儲存在機密總賬中的數據是不可變的，且僅附加總賬中有防竄改。 總賬也可以獨立驗證。 機密總賬會針對分散式區塊鏈網路使用安全記憶體保護區，而且需要最少的信任運算基礎。

Azure SQL Database 總帳

Azure SQL 資料庫 總賬可讓參與者在沒有區塊鏈網路的網路共識的情況下，驗證集中存放數據的數據完整性。 對於某些集中式解決方案，信任很重要，但不需要分散式基礎結構。 這種方法可避免這類基礎結構的複雜度和效能影響。

總賬會為您的資料庫提供竄改辨識項功能。 這些功能可讓您以密碼編譯方式證明您的數據尚未遭到竄改。

總賬可協助保護數據免於任何攻擊者或高許可權使用者，包括資料庫、系統和雲端系統管理員。 會保留歷程記錄數據。 如果在資料庫中更新數據列，則會在歷程記錄數據表中維護其先前的值。 這項功能提供保護，而不需要任何應用程式變更。

總賬是 SQL 資料庫的功能。 它可以在任何現有的 SQL 資料庫 中啟用。

比較選項

使用下表比較選項，讓您可以做出明智的決策。

機密總帳和 SQL 資料庫 總帳

下表比較機密總賬與 SQL 資料庫 總賬。

機密總帳和 Azure Blob 儲存體

Azure Blob 儲存體 的不可變儲存功能可確保寫入它的數據可以讀取，但永遠不會變更。 下表比較這項技術與機密總帳。

多方運算決策

此圖表摘要說明使用 Azure 服務進行多方運算的選項。

下一步

• Azure 機密總帳
• Azure SQL 資料庫 總賬
• Azure 虛擬機器
• Azure Kubernetes Service
• Azure SQL Database
• 驗證 Azure 機密總賬節點
• Azure 機密總帳架構

相關資源

• 區塊鏈工作流程應用程式
• 銀行之間的分散式信任