Computing met meerdere partijen of berekeningen met behoud van privacy kunnen partijen in een zakelijke relatie gegevens delen, berekeningen uitvoeren en tot een wederzijds resultaat komen zonder hun persoonlijke gegevens openbaar te maken. Azure-services kunnen u helpen bij het bouwen van een computingoplossing met meerdere partijen. De oplossing kan cloudresources en on-premises resources bevatten.
Computing met meerdere partijen heeft de volgende kenmerken:
- Er is meer dan één bedrijf of organisatie betrokken.
- De partijen zijn onafhankelijk.
- De partijen vertrouwen elkaar niet met al hun gegevens.
- Alle partijen hebben toegang tot een gemeenschappelijk computer- en gegevensopslagplatform.
- Sommige processen moeten privé zijn voor sommige betrokken partijen.
Azure multiparty computing
In deze sectie worden de opties voor computing met meerdere partijen beschreven die beschikbaar zijn met behulp van Azure-services.
Blockchain met Azure Virtual Machines
U kunt grootboeksoftware uitvoeren met behulp van Azure Virtual Machines. Maak zoveel virtuele machines als u nodig hebt en verbind ze in een blockchainnetwerk.
Door uw eigen virtuele machines te implementeren, kunt u uw oplossing aanpassen. De aanpak omvat beheeroverhead, zoals updates, hoge beschikbaarheid en vereisten voor bedrijfscontinuïteit. Mogelijk hebt u meerdere organisaties en meerdere cloudaccounts. Het verbinden van de afzonderlijke knooppunten kan ingewikkeld zijn.
Implementatiesjablonen zijn beschikbaar in Azure voor de meeste blockchain-grootboeken voor virtuele machines.
Blockchain op Kubernetes
Omdat de meeste blockchain-grootboeken implementatie in Docker-containers ondersteunen, kunt u Kubernetes gebruiken om de containers te beheren. Azure heeft een beheerde Kubernetes-aanbieding met de naam Azure Kubernetes Service (AKS) die u kunt gebruiken om uw blockchain-knooppunten te implementeren en te configureren.
AKS-implementaties worden geleverd met een beheerde service voor de virtuele machines die het AKS-cluster van stroom voorzien. Uw organisatie moet nog steeds uw AKS-clusters en eventuele netwerk- of opslagopties in uw architectuur beheren.
Implementatiesjablonen zijn beschikbaar in Azure voor de meeste blockchain-grootboeken voor AKS.
Blockchain as a Service
Azure ondersteunt services van derden die grootboeksoftware uitvoeren in Azure. De serviceprovider beheert de infrastructuur. Ze zorgen voor onderhoud en updates. Hoge beschikbaarheid en consortiumbeheer zijn inbegrepen in de service.
ConsenSys biedt Quorum op Azure. Quorum is een opensource-protocollaag die op Ethereum gebaseerde toepassingen ondersteunt.
Andere aanbiedingen zijn mogelijk in de toekomst beschikbaar.
Azure Confidential-grootboek
Azure Confidential Ledger is een beheerde service die is gebouwd op het Confidential Consortium Framework. Het implementeert een gemachtigd blockchain-netwerk van knooppunten binnen Azure Confidential Computing. Vertrouwelijk grootboek bouwt voort op bestaande versleuteling.
- Bestaande versleuteling:
- Data-at-rest. Inactieve gegevens versleutelen wanneer deze zijn opgeslagen in blobopslag of een database.
- Gegevens die onderweg zijn. Versleutel gegevens die tussen openbare of particuliere netwerken stromen.
- Confidential Computing:
- Gegevens in gebruik. Versleutel gegevens die in gebruik zijn, in het geheugen en tijdens de berekening.
Vertrouwelijke computing maakt versleuteling van gegevens in het hoofdgeheugen mogelijk. Met Confidential Computing kunt u gegevens uit meerdere bronnen verwerken zonder de invoergegevens beschikbaar te maken voor andere partijen. Dit type beveiligde berekening ondersteunt computerscenario's met meerdere partijen waarbij gegevensbeveiliging verplicht is in elke stap. Voorbeelden hiervan zijn witwasdetectie, fraudedetectie en veilige analyse van gegevens in de gezondheidszorg.
Gegevens die zijn opgeslagen in het vertrouwelijke grootboek zijn onveranderbaar en manipulatiebestendig in het toevoegbare grootboek. Het grootboek is ook onafhankelijk controleerbaar. Vertrouwelijk grootboek maakt gebruik van beveiligde enclaves voor een gedecentraliseerd blockchainnetwerk en vereist een minimale basis voor vertrouwde computing.
grootboek van Azure SQL database
met Azure SQL Database-grootboek kunnen deelnemers de gegevensintegriteit van centraal opgeslagen gegevens controleren zonder de netwerkconsensus van een blockchainnetwerk. Voor sommige gecentraliseerde oplossingen is vertrouwen belangrijk, maar gedecentraliseerde infrastructuur is niet nodig. Deze benadering voorkomt complexiteit en gevolgen voor de prestaties van een dergelijke infrastructuur.
Grootboek biedt mogelijkheden voor manipulatie-bewijs voor uw database. Met deze mogelijkheden kunt u cryptografisch bevestigen dat er niet met uw gegevens is geknoeid.
Grootboek helpt bij het beveiligen van gegevens tegen aanvallers of gebruikers met hoge bevoegdheden, waaronder database-, systeem- en cloudbeheerders. Historische gegevens blijven behouden. Als een rij wordt bijgewerkt in de database, wordt de vorige waarde behouden in een geschiedenistabel. Deze mogelijkheid biedt beveiliging zonder wijzigingen in de toepassing.
Grootboek is een functie van SQL Database. Deze kan worden ingeschakeld in elke bestaande SQL Database.
Opties vergelijken
Gebruik de volgende tabellen om opties te vergelijken, zodat u weloverwogen beslissingen kunt nemen.
Vertrouwelijk grootboek en SQL Database grootboek
In deze tabel wordt het vertrouwelijke grootboek vergeleken met SQL Database grootboek.
| Functies | SQL Database grootboek | Vertrouwelijk grootboek |
|---|---|---|
| Gecentraliseerd systeem waarvoor manipulatie-bewijs is vereist | Ja | Nee |
| Gedecentraliseerd systeem waarvoor gegevens manipulatiebestendig moeten zijn | Nee | Ja |
| Beveiligt relationele gegevens tegen manipulatie | Ja | Nee |
| Beschermt ongestructureerde gegevens tegen manipulatie | Nee | Ja |
| Off-chain-opslag van ketengegevens in een blockchain beveiligen | Ja | Nee |
| Off-chain-opslag beveiligen voor bestanden waarnaar wordt verwezen vanuit een blockchain | Nee | Ja |
| Er kunnen query's worden uitgevoerd op relationele gegevens | Ja | Nee |
| Niet-gestructureerde opgeslagen gegevens kunnen worden opgevraagd | Nee | Ja |
Vertrouwelijk grootboek en Azure Blob Storage
De onveranderbare opslagfunctie van Azure Blob Storage zorgt ervoor dat gegevens die ernaartoe worden geschreven, kunnen worden gelezen, maar nooit worden gewijzigd. In deze tabel wordt die technologie vergeleken met het vertrouwelijke grootboek.
| Functies | Vertrouwelijk grootboek | Onveranderbare opslag |
|---|---|---|
| Vertrouwelijke hardware-enclaves | Ja | Nee |
| Gegevensintegriteit alleen toevoegen | Yes | Ja, beperkt tot intervallen |
| Gegevensversleuteling in gebruik | Ja | Nee |
| Blockchain-grootboekbewijs | Ja | Nee |
Beslissing over computergebruik met meerdere partijen
Dit diagram bevat een overzicht van de opties voor computing met meerdere partijen met Azure-services.
Volgende stappen
- Azure Confidential-grootboek
- Azure SQL Database-grootboek
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Azure Confidential-grootboekknooppunten verifiëren
- Architectuur van Het vertrouwelijke grootboek van Azure