Przetwarzanie wielopartyjne lub obliczenia chroniące prywatność umożliwiają stronom w relacji biznesowej udostępnianie danych, wykonywanie obliczeń i uzyskiwanie wzajemnego wyniku bez ujawniania ich prywatnych danych. Usługi platformy Azure mogą pomóc w utworzeniu wielopartyjnego rozwiązania obliczeniowego. Rozwiązanie może obejmować zasoby oparte na chmurze i lokalne.
Przetwarzanie wielopartyjne ma następujące atrybuty:
- Zaangażowanych jest więcej niż jedna firma lub organizacja.
- Strony są niezależne.
- Strony nie ufają sobie nawzajem ze wszystkimi swoimi danymi.
- Wszystkie strony uzyskują dostęp do wspólnej platformy obliczeniowej i magazynu danych.
- Niektóre procesy muszą być prywatne dla niektórych zaangażowanych stron.
Przetwarzanie wielopartyjne na platformie Azure
W tej sekcji opisano wielopartyjne opcje przetwarzania, które są dostępne przy użyciu usług platformy Azure.
Łańcuch bloków za pomocą usługi Azure Virtual Machines
Oprogramowanie rejestru można uruchamiać przy użyciu usługi Azure Virtual Machines. Utwórz dowolną liczbę maszyn wirtualnych i połącz je w sieci łańcucha bloków.
Wdrożenie własnych maszyn wirtualnych umożliwia dostosowanie rozwiązania. Takie podejście obejmuje nakłady pracy związane z zarządzaniem, takie jak aktualizacje, wysoka dostępność i wymagania dotyczące ciągłości działania. Może istnieć wiele organizacji i wiele kont w chmurze. Łączenie poszczególnych węzłów może być skomplikowane.
Szablony wdrażania są dostępne na platformie Azure dla większości rejestrów łańcucha bloków dla maszyn wirtualnych.
Łańcuch bloków na platformie Kubernetes
Ponieważ większość rejestrów łańcucha bloków obsługuje wdrażanie w kontenerach platformy Docker, można użyć platformy Kubernetes do zarządzania kontenerami. Platforma Azure oferuje zarządzaną ofertę Kubernetes o nazwie Azure Kubernetes Service (AKS), której można użyć do wdrażania i konfigurowania węzłów łańcucha bloków.
Implementacje usługi AKS są dostarczane z usługą zarządzaną dla maszyn wirtualnych, które zasilają klaster usługi AKS. Twoja organizacja musi nadal zarządzać klastrami usługi AKS i wszystkimi opcjami sieci lub magazynu w architekturze.
Szablony wdrażania są dostępne na platformie Azure dla większości rejestrów łańcucha bloków dla usługi AKS.
Łańcuch bloków jako usługa
Platforma Azure obsługuje usługi innych firm, które uruchamiają oprogramowanie rejestru na platformie Azure. Dostawca usług zarządza infrastrukturą. Obsługują one konserwację i aktualizacje. Wysoka dostępność i zarządzanie konsorcjum są zawarte w usłudze.
ConsenSys oferuje kworum na platformie Azure. Kworum to warstwa protokołu open source, która obsługuje aplikacje oparte na platformie Ethereum.
Inne oferty mogą być dostępne w przyszłości.
Rejestr poufny platformy Azure
Poufny rejestr platformy Azure to usługa zarządzana oparta na strukturze Confidential Consortium Framework. Implementuje ona sieci łańcucha bloków z uprawnieniami węzłów w ramach poufnego przetwarzania na platformie Azure. Rejestr poufny opiera się na istniejącym szyfrowaniu.
- Istniejące szyfrowanie:
- Dane magazynowane. Szyfruj nieaktywne dane przechowywane w magazynie obiektów blob lub bazie danych.
- Dane przesyłane. Szyfruj dane przepływające między sieciami publicznymi lub prywatnymi.
- Poufne przetwarzanie:
- Dane w użyciu. Szyfruj dane, które są używane, w pamięci i podczas obliczeń.
Poufne przetwarzanie umożliwia szyfrowanie danych w pamięci głównej. Poufne przetwarzanie umożliwia przetwarzanie danych z wielu źródeł bez ujawniania danych wejściowych innym stronom. Ten typ bezpiecznego obliczeń obsługuje scenariusze przetwarzania wielopartyjnego, w których ochrona danych jest obowiązkowa w każdym kroku. Przykładami mogą być wykrywanie prania pieniędzy, wykrywanie oszustw i bezpieczna analiza danych opieki zdrowotnej.
Dane przechowywane w poufnym rejestrze są niezmienne i odporne na naruszenia w rejestrze tylko do dołączania. Rejestr jest również niezależnie weryfikowalny. Rejestr poufny używa bezpiecznych enklaw dla zdecentralizowanej sieci łańcucha bloków i wymaga minimalnej zaufanej bazy obliczeniowej.
rejestr usługi Azure SQL Database
Azure SQL Rejestr bazy danych umożliwia uczestnikom weryfikowanie integralności danych centralnie wewnętrznych danych bez konsensusu sieciowego sieci łańcucha bloków. W przypadku niektórych scentralizowanych rozwiązań zaufanie jest ważne, ale zdecentralizowana infrastruktura nie jest konieczna. Takie podejście pozwala uniknąć złożoności i wpływu takiej infrastruktury na wydajność.
Rejestr zapewnia możliwości manipulowania bazą danych. Te możliwości pozwalają kryptograficznie potwierdzić, że dane nie zostały naruszone.
Rejestr pomaga chronić dane przed wszelkimi osobami atakującym lub użytkownikiem z wysokim poziomem uprawnień, w tym administratorami bazy danych, systemu i chmury. Dane historyczne są zachowywane. Jeśli wiersz jest aktualizowany w bazie danych, jego poprzednia wartość jest przechowywana w tabeli historii. Ta funkcja zapewnia ochronę bez żadnych zmian aplikacji.
Rejestr jest funkcją SQL Database. Można ją włączyć w dowolnym istniejącym SQL Database.
Porównanie opcji
Skorzystaj z poniższych tabel, aby porównać opcje, aby móc podejmować świadome decyzje.
Rejestr poufny i rejestr SQL Database
Ta tabela porównuje poufny rejestr z rejestrem SQL Database.
| Możliwości | rejestr SQL Database | Rejestr poufny |
|---|---|---|
| Scentralizowany system, który wymaga dowodów naruszenia | Tak | Nie |
| Zdecentralizowany system, który wymaga sprawdzania naruszenia danych | Nie | Tak |
| Chroni dane relacyjne przed manipulowaniem | Tak | Nie |
| Chroni dane nieustrukturyzowane przed manipulowaniem | Nie | Tak |
| Zabezpieczanie poza łańcuchem magazynów danych łańcucha w łańcuchu bloków | Tak | Nie |
| Zabezpieczanie magazynu poza łańcuchem dla plików, do których odwołuje się łańcuch bloków | Nie | Tak |
| Dane relacyjne można wykonywać względem zapytań | Tak | Nie |
| Nieustrukturyzowane przechowywane dane można wykonywać względem zapytań | Nie | Tak |
Rejestr poufny i Azure Blob Storage
Niezmienna funkcja magazynu Azure Blob Storage gwarantuje, że dane zapisane w nim mogą być odczytywane, ale nigdy nie zmieniane. Ta tabela porównuje tę technologię z poufnym rejestrem.
| Możliwości | Rejestr poufny | Niezmienny magazyn |
|---|---|---|
| Poufne enklawy sprzętu | Tak | Nie |
| Integralność danych tylko do dołączania | Tak | Tak, ograniczone do interwałów |
| Szyfrowanie danych w użyciu | Tak | Nie |
| Dowód rejestru łańcucha bloków | Tak | Nie |
Decyzja o przetwarzaniu wielopartyjowym
Ten diagram zawiera podsumowanie opcji przetwarzania wielopartyjowego za pomocą usług platformy Azure.
Następne kroki
- Poufne rejestry platformy Azure
- rejestr bazy danych Azure SQL
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Uwierzytelnianie węzłów rejestru poufnego platformy Azure
- Architektura poufnego rejestru platformy Azure