Il calcolo multiparty o il calcolo con mantenimento della privacy consente alle parti in una relazione aziendale di condividere i dati, eseguire calcoli e ottenere un risultato reciproco senza divulgare i dati privati. I servizi di Azure consentono di creare una soluzione di elaborazione multiparty. La soluzione può includere risorse locali e basate sul cloud.
Il calcolo multiparty ha gli attributi seguenti:
- Sono coinvolti più società o organizzazioni.
- Le parti sono indipendenti.
- Le parti non si fidano l'una dell'altra con tutti i dati.
- Tutte le parti accedono a una piattaforma comune di elaborazione e archiviazione dei dati.
- Alcuni processi devono essere privati per alcune delle parti coinvolte.
Elaborazione multiparty di Azure
Questa sezione descrive le opzioni di elaborazione multiparty disponibili tramite i servizi di Azure.
Blockchain con Azure Macchine virtuali
È possibile eseguire software mastro usando Azure Macchine virtuali. Creare tutte le macchine virtuali necessarie e connetterle in una rete blockchain.
La distribuzione di macchine virtuali personalizzate consente di personalizzare la soluzione. L'approccio include il sovraccarico di gestione, ad esempio aggiornamenti, disponibilità elevata e requisiti di continuità aziendale. Potrebbero essere presenti più organizzazioni e più account cloud. La connessione dei singoli nodi può essere complessa.
I modelli di distribuzione sono disponibili in Azure per la maggior parte dei ledgers blockchain per le macchine virtuali.
Blockchain in Kubernetes
Poiché la maggior parte dei ledgers blockchain supporta la distribuzione in contenitori Docker, è possibile usare Kubernetes per gestire i contenitori. Azure offre un'offerta Kubernetes gestita denominata servizio Azure Kubernetes (AKS) che è possibile usare per distribuire e configurare i nodi della blockchain.
Le implementazioni del servizio Azure Kubernetes sono dotate di un servizio gestito per le macchine virtuali che alimentano il cluster del servizio Azure Kubernetes. L'organizzazione deve comunque gestire i cluster del servizio Azure Kubernetes e qualsiasi opzione di rete o archiviazione nell'architettura.
I modelli di distribuzione sono disponibili in Azure per la maggior parte dei ledgers blockchain per il servizio Azure Kubernetes.
Blockchain as a Service
supporto tecnico di Azure servizi di terze parti che eseguono software mastro in Azure. Il provider di servizi gestisce l'infrastruttura. Gestiscono la manutenzione e gli aggiornamenti. La disponibilità elevata e la gestione dei consorzio sono incluse nel servizio.
ConsenSys offre quorum in Azure. Quorum è un livello di protocollo open source che supporta applicazioni basate su Ethereum.
Altre offerte potrebbero essere disponibili in futuro.
Azure Confidential Ledger
Il libro mastro riservato di Azure è un servizio gestito basato su Confidential Consortium Framework. Implementa una rete blockchain autorizzata di nodi all'interno del confidential computing di Azure. Il libro mastro riservato si basa sulla crittografia esistente.
- Crittografia esistente:
- Dati inattivi. Crittografare i dati inattivi quando vengono archiviati nell'archiviazione BLOB o in un database.
- Dati in transito. Crittografare i dati trasmessi tra reti pubbliche o private.
- Confidential computing:
- Dati in uso. Crittografa i dati in uso, in memoria e durante il calcolo.
Il confidential computing consente la crittografia dei dati nella memoria principale. Il confidential computing consente di elaborare i dati da più origini senza esporre i dati di input ad altre parti. Questo tipo di calcolo sicuro supporta scenari di elaborazione multiparty in cui la protezione dei dati è obbligatoria in ogni passaggio. Alcuni esempi possono essere il rilevamento del riciclaggio di denaro, il rilevamento delle frodi e l'analisi sicura dei dati sanitari.
I dati archiviati nel libro mastro riservato non sono modificabili e a prova di manomissione nel libro mastro di sola accodamento. Il libro mastro è anche verificabile indipendentemente. Il libro mastro riservato usa enclave sicuri per una rete blockchain decentralizzata e richiede una base di elaborazione attendibile minima.
Libro mastro del database SQL di Azure
database SQL di Azure libro mastro consente ai partecipanti di verificare l'integrità dei dati ospitati centralmente senza il consenso di rete di una rete blockchain. Per alcune soluzioni centralizzate, l'attendibilità è importante, ma l'infrastruttura decentralizzata non è necessaria. Questo approccio evita complessità e implicazioni sulle prestazioni di tale infrastruttura.
Il libro mastro fornisce funzionalità di prova manomissione per il database. Queste funzionalità consentono di attestare in modo crittografico che i dati non sono stati manomessi.
Il libro mastro consente di proteggere i dati da qualsiasi utente malintenzionato o utente con privilegi elevati, inclusi database, sistema e amministratori cloud. I dati cronologici vengono conservati. Se una riga viene aggiornata nel database, il relativo valore precedente viene mantenuto in una tabella di cronologia. Questa funzionalità offre protezione senza modifiche all'applicazione.
Libro mastro è una funzionalità di database SQL. Può essere abilitata in qualsiasi database SQL esistente.
Confrontare le opzioni
Usare le tabelle seguenti per confrontare le opzioni in modo che sia possibile prendere decisioni informate.
Libro mastro riservato e libro mastro database SQL
Questa tabella confronta il libro mastro riservato con database SQL libro mastro.
| Funzionalità | Libro mastro del database SQL | Libro mastro riservato |
|---|---|---|
| Sistema centralizzato che richiede prove di manomissione | Sì | No |
| Sistema decentralizzato che richiede che i dati siano a prova di manomissione | No | Sì |
| Protegge i dati relazionali da manomissioni | Sì | No |
| Protegge i dati non strutturati da manomissioni | No | Sì |
| Proteggere l'archivio off-chain dei dati della catena in una blockchain | Sì | No |
| Proteggere l'archivio fuori catena per i file a cui si fa riferimento da una blockchain | No | Sì |
| Dati relazionali su cui è possibile eseguire query | Sì | No |
| I dati archiviati non strutturati sono queryabili | No | Sì |
Libro mastro riservato e Archiviazione BLOB di Azure
La funzionalità di archiviazione non modificabile di Archiviazione BLOB di Azure garantisce che i dati scritti in esso possano essere letti ma mai modificati. Questa tabella confronta la tecnologia con il libro mastro riservato.
| Funzionalità | Libro mastro riservato | Archiviazione non modificabile |
|---|---|---|
| Enclave hardware riservati | Sì | No |
| Integrità dei dati solo accodamento | Sì | Sì, limitato agli intervalli |
| Crittografia dei dati in uso | Sì | No |
| Prova libro mastro blockchain | Sì | No |
Decisione di elaborazione multiparty
Questo diagramma riepiloga le opzioni per l'elaborazione multiparty con i servizi di Azure.
Passaggi successivi
- Libro mastro riservato di Azure
- database SQL di Azure libro mastro
- Macchine virtuali di Azure
- Servizio Azure Kubernetes
- Database SQL di Azure
- Autenticare i nodi del libro mastro riservato di Azure
- Architettura del libro mastro riservato di Azure