A computação de várias partes ou a computação de preservação de privacidade permite que as partes em uma relação comercial compartilhem dados, façam cálculos e cheguem a um resultado mútuo sem divulgar seus dados privados. Os serviços do Azure podem ajudá-lo a criar uma solução de computação de várias partes. A solução pode incluir recursos locais e baseados em nuvem.
A computação de várias partes tem os seguintes atributos:
- Mais de uma empresa ou organização está envolvida.
- As partes são independentes.
- As partes não confiam umas nas outras com todos os seus dados.
- Todas as partes acessam uma plataforma comum de computação e armazenamento de dados.
- Alguns processos devem ser privados para algumas das partes envolvidas.
Computação de várias partes do Azure
Esta seção descreve as opções de computação de várias partes que são disponibilizadas usando os serviços do Azure.
Blockchain com Máquinas Virtuais do Azure
Você pode executar o software do razão ao usar as Máquinas Virtuais do Azure. Crie quantas máquinas virtuais precisar e conecte-as em uma rede blockchain.
A implantação de suas próprias máquinas virtuais permite que você personalize sua solução. A abordagem inclui sobrecarga de gerenciamento, como atualizações, alta disponibilidade e requisitos de continuidade dos negócios. Você pode ter várias organizações e várias contas de nuvem. Conectar os nós individuais pode ser complicado.
Os modelos de implantação estão disponíveis no Azure para a maioria dos razões de blockchain para máquinas virtuais.
Blockchain no Kubernetes
Como a maioria dos razões de blockchain dá suporte à implantação em contêineres do Docker, você pode usar o Kubernetes para gerenciar os contêineres. O Azure tem uma oferta de Kubernetes gerenciados chamada AKS (Serviço de Kubernetes do Azure) que você pode usar para implantar e configurar seus nós de blockchain.
As implementações do AKS vêm com um serviço gerenciado para as máquinas virtuais que alimentam o cluster do AKS. Sua organização ainda deve gerenciar seus clusters do AKS e quaisquer opções de rede ou armazenamento em sua arquitetura.
Os modelos de implantação estão disponíveis no Azure para a maioria dos razões de blockchain para o AKS.
Blockchain como serviço
O Azure dá suporte a serviços de terceiros que executam o software do razão no Azure. O provedor de serviços gerencia a infraestrutura. Eles lidam com manutenção e atualizações. A alta disponibilidade e o gerenciamento de consórcio estão incluídos no serviço.
O ConsenSys oferece Quorum no Azure. Quorum é uma camada de protocolo de código aberto que dá suporte a aplicativos baseados em Ethereum.
Outras ofertas podem ser disponibilizadas no futuro.
Razão Confidencial do Azure
O razão confidencial do Azure é um serviço gerenciado criado no Confidential Consortium Framework. Ele implementa uma rede de blockchain com permissão de nós na computação confidencial do Azure. O razão confidencial baseia-se na criptografia existente.
- Criptografia existente:
- Dados inativos. Criptografar dados inativos quando armazenados no armazenamento de blobs ou em um banco de dados.
- Dados em trânsito. Criptografar dados que estão fluindo entre redes públicas ou privadas.
- Computação confidencial:
- Dados em uso. Criptografar dados que estão em uso, na memória e durante a computação.
A computação confidencial permite a criptografia de dados na memória principal. A computação confidencial permite processar dados de várias fontes sem expor os dados de entrada a outras entidades. Esse tipo de computação segura dá suporte a cenários de computação com várias partes, nos quais a proteção de dados é obrigatória em todas as etapas. Os exemplos incluem detecção de lavagem de dinheiro, detecção de fraude e análise segura de dados de saúde.
Os dados armazenados no razão confidencial são imutáveis e à prova de adulteração no razão somente acréscimo. O razão também é verificável de forma independente. O razão confidencial usa enclaves seguros para uma rede blockchain descentralizada e requer uma base de computação mínima confiável.
Razão do Banco de dados SQL do Azure
O razão do banco de dados SQL do Azure permite que os participantes verifiquem a integridade de dados centralmente hospedados sem o consenso de uma rede blockchain. Para algumas soluções centralizadas, a confiança é importante, mas a infraestrutura descentralizada não é necessária. Essa abordagem evita a complexidade e as implicações de desempenho dessa infraestrutura.
O razão oferece funcionalidades de comprovação de adulteração para seu banco de dados. Esses recursos permitem que você ateste criptograficamente que seus dados não foram adulterados.
O razão ajuda a proteger dados de qualquer invasor ou de um usuário com privilégios elevados, incluindo administradores de banco de dados, de sistema e de nuvem. Os dados históricos são preservados. Se uma linha é atualizada no banco de dados, o valor anterior dela é mantido e protegido na tabela de histórico. Esse recurso oferece proteção sem nenhuma alteração de aplicativo.
O razão é um recurso do Banco de Dados SQL. Ele pode ser habilitado em qualquer Banco de Dados SQL existente.
Comparar opções
Use as tabelas a seguir para comparar opções para que você possa tomar decisões informadas.
Razão confidencial e razão do Banco de Dados SQL
Esta tabela compara o razão confidencial com o razão do Banco de Dados SQL.
| Funcionalidades | Razão do Banco de Dados SQL | Razão confidencial |
|---|---|---|
| Sistema centralizado que requer evidências de adulteração | Sim | Não |
| Sistema descentralizado que exige que os dados sejam à prova de adulteração | Não | Sim |
| Protege os dados relacionais contra adulteração | Sim | Não |
| Protege dados não estruturados contra adulteração | Não | Sim |
| Proteger o repositório off-chain de dados de cadeia em um blockchain | Sim | Não |
| Proteger o repositório off-chain para arquivos referenciados de um blockchain | Não | Sim |
| Os dados relacionais podem ser consultados | Sim | Não |
| Os dados armazenados não estruturados podem ser consultados | Não | Sim |
Razão confidencial e Armazenamento de Blobs do Azure
O recurso de armazenamento imutável do Armazenamento de Blobs do Azure garante que os dados gravados nele possam ser lidos, mas nunca alterados. Esta tabela compara essa tecnologia com o razão confidencial.
| Funcionalidades | Razão confidencial | Armazenamento imutável |
|---|---|---|
| Enclaves de hardware confidenciais | Sim | Não |
| Integridade de dados somente acréscimo | Sim | Sim, limitado a intervalos |
| Criptografia de dados em uso | Sim | Não |
| Prova do razão de blockchain | Sim | Não |
Decisão de computação de várias partes
Este diagrama resume as opções para a computação de várias partes com serviços do Azure.
Próximas etapas
- Razão Confidencial do Azure
- Razão do Banco de dados SQL do Azure
- Máquinas Virtuais do Azure
- Serviço de Kubernetes do Azure
- Banco de Dados SQL do Azure
- Autenticar nós do razão confidencial do Azure
- Arquitetura do Razão Confidencial do Azure