Met berekeningen met meerdere partijen of privacybehoud kunnen partijen in een zakelijke relatie gegevens delen, berekeningen uitvoeren en een wederzijds resultaat bereiken zonder hun persoonlijke gegevens te onthullen. Azure-services kunnen u helpen bij het bouwen van een multiparty-computingoplossing. De oplossing kan cloudresources en on-premises resources bevatten.
Computing met meerdere partijen heeft de volgende kenmerken:
- Er is meer dan één bedrijf of organisatie betrokken.
- De partijen zijn onafhankelijk.
- De partijen vertrouwen elkaar niet met al hun gegevens.
- Alle partijen hebben toegang tot een gemeenschappelijk computing- en gegevensopslagplatform.
- Sommige processen moeten privé zijn voor sommige betrokken partijen.
Azure multiparty computing
In deze sectie worden opties voor computing met meerdere partijen beschreven die beschikbaar zijn met behulp van Azure-services.
Blockchain met Azure Virtual Machines
U kunt grootboeksoftware uitvoeren met behulp van Azure Virtual Machines. Maak zoveel virtuele machines als u nodig hebt en verbind ze in een blockchainnetwerk.
Door uw eigen virtuele machines te implementeren, kunt u uw oplossing aanpassen. De aanpak omvat beheeroverhead, zoals updates, hoge beschikbaarheid en vereisten voor bedrijfscontinuïteit. Mogelijk hebt u meerdere organisaties en meerdere cloudaccounts. Het verbinden van de afzonderlijke knooppunten kan ingewikkeld zijn.
Implementatiesjablonen zijn beschikbaar in Azure voor de meeste blockchain-grootboeken voor virtuele machines.
Blockchain in Kubernetes
Omdat de meeste blockchain-grootboeken ondersteuning bieden voor het implementeren in Docker-containers, kunt u Kubernetes gebruiken om de containers te beheren. Azure heeft een beheerde Kubernetes-aanbieding met de naam Azure Kubernetes Service (AKS) die u kunt gebruiken om uw blockchain-knooppunten te implementeren en te configureren.
AKS-implementaties worden geleverd met een beheerde service voor de virtuele machines die het AKS-cluster aandrijven. Uw organisatie moet uw AKS-clusters en alle netwerk- of opslagopties in uw architectuur nog steeds beheren.
Implementatiesjablonen zijn beschikbaar in Azure voor de meeste blockchain-grootboeken voor AKS.
Blockchain as a Service
ondersteuning voor Azure services van derden die grootboeksoftware uitvoeren in Azure. De serviceprovider beheert de infrastructuur. Ze verwerken onderhoud en updates. Hoge beschikbaarheid en consortiumbeheer zijn opgenomen in de service.
ConsenSys biedt Quorum op Azure. Quorum is een opensource-protocollaag die ondersteuning biedt voor Ethereum-toepassingen.
Andere aanbiedingen zijn mogelijk in de toekomst beschikbaar.
Azure Confidential-grootboek
Azure Confidential Ledger is een beheerde service die is gebouwd op het Confidential Consortium Framework. Het implementeert een machtigings-blockchainnetwerk van knooppunten binnen Azure Confidential Computing. Vertrouwelijk grootboek bouwt voort op bestaande versleuteling.
- Bestaande versleuteling:
- Data-at-rest. Versleutel inactieve gegevens wanneer ze zijn opgeslagen in blobopslag of een database.
- Gegevens die onderweg zijn. Versleutel gegevens die stromen tussen openbare of privénetwerken.
- Confidential Computing:
- Gegevens die in gebruik zijn. Versleutel gegevens die in gebruik zijn, terwijl ze zich in het geheugen en tijdens de berekening bevinden.
Vertrouwelijke computing maakt versleuteling van gegevens in het hoofdgeheugen mogelijk. Met Confidential Computing kunt u gegevens uit meerdere bronnen verwerken zonder de invoergegevens beschikbaar te maken voor andere partijen. Dit type beveiligde berekening ondersteunt scenario's met meerdere partijen waarbij gegevensbeveiliging in elke stap verplicht is. Voorbeelden hiervan zijn detectie van witwassen, fraudedetectie en veilige analyse van zorggegevens.
Gegevens die zijn opgeslagen in een vertrouwelijk grootboek zijn onveranderbaar en manipulatiebestendig in het grootboek dat alleen toevoegt. Het grootboek is ook onafhankelijk verifieerbaar. Vertrouwelijk grootboek maakt gebruik van beveiligde enclaves voor een gedecentraliseerd blockchainnetwerk en vereist een minimale vertrouwde rekenbasis.
Azure SQL Database-grootboek
Met azure SQL Database-grootboek kunnen deelnemers de gegevensintegriteit van centraal geplaatste gegevens verifiëren zonder de netwerkconsensus van een blockchainnetwerk. Voor sommige gecentraliseerde oplossingen is vertrouwen belangrijk, maar gedecentraliseerde infrastructuur is niet nodig. Deze aanpak voorkomt complexiteit en prestatie-implicaties van een dergelijke infrastructuur.
Grootboek biedt mogelijkheden voor manipulatie-bewijs voor uw database. Met deze mogelijkheden kunt u cryptografisch bevestigen dat er niet met uw gegevens is geknoeid.
Grootboek helpt gegevens te beschermen tegen aanvallers of gebruikers met hoge bevoegdheden, waaronder database-, systeem- en cloudbeheerders. Historische gegevens blijven behouden. Als een rij in de database wordt bijgewerkt, blijft de vorige waarde behouden in een geschiedenistabel. Deze mogelijkheid biedt beveiliging zonder wijzigingen in toepassingen.
Grootboek is een functie van SQL Database. Deze kan worden ingeschakeld in elke bestaande SQL Database.
Opties vergelijken
Gebruik de volgende tabellen om opties te vergelijken, zodat u weloverwogen beslissingen kunt nemen.
Vertrouwelijk grootboek en SQL Database-grootboek
In deze tabel wordt een vertrouwelijk grootboek vergeleken met het SQL Database-grootboek.
| Functies | SQL Database-grootboek | Vertrouwelijk grootboek |
|---|---|---|
| Gecentraliseerd systeem dat manipulatie-bewijs vereist | Ja | Nr. |
| Gedecentraliseerd systeem waarvoor gegevens moeten worden geknoeid | Nr. | Ja |
| Beschermt relationele gegevens tegen manipulatie | Ja | Nr. |
| Beschermt ongestructureerde gegevens tegen manipulatie | Nr. | Ja |
| Opslag buiten keten van ketengegevens in een blockchain beveiligen | Ja | Nr. |
| Opslag buiten keten beveiligen voor bestanden waarnaar wordt verwezen vanuit een blockchain | Nr. | Ja |
| Relationele gegevens kunnen worden opvraagbaar | Ja | Nr. |
| Niet-gestructureerde opgeslagen gegevens kunnen worden opvraagbaar | Nr. | Ja |
Vertrouwelijk grootboek en Azure Blob Storage
De onveranderbare opslagfunctie van Azure Blob Storage zorgt ervoor dat gegevens die ernaar worden geschreven, kunnen worden gelezen, maar nooit worden gewijzigd. Deze tabel vergelijkt die technologie met een vertrouwelijk grootboek.
| Functies | Vertrouwelijk grootboek | Onveranderbare opslag |
|---|---|---|
| Vertrouwelijke hardware-enclaves | Ja | Nr. |
| Gegevensintegriteit alleen toevoegen | Ja | Ja, beperkt tot intervallen |
| Gegevensversleuteling in gebruik | Ja | Nr. |
| Blockchain-grootboekbewijs | Ja | Nr. |
Beslissing over computing met meerdere partijen
Dit diagram bevat een overzicht van opties voor computing met meerdere partijen met Azure-services.
Volgende stappen
- Azure Confidential-grootboek
- Azure SQL Database-grootboek
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL-database
- Azure Confidential Ledger-knooppunten verifiëren
- Azure Confidential Ledger-architectuur