A computação multipartidária ou computação que preserva a privacidade permite que as partes em uma relação comercial compartilhem dados, façam cálculos e cheguem a um resultado mútuo sem divulgar seus dados privados. Os serviços do Azure podem ajudá-lo a criar uma solução de computação com vários participantes. A solução pode incluir recursos baseados na nuvem e no local.
A computação multipartidária tem os seguintes atributos:
- Mais de uma empresa ou organização está envolvida.
- Os partidos são independentes.
- As partes não confiam umas nas outras com todos os seus dados.
- Todas as partes acedem a uma plataforma comum de computação e armazenamento de dados.
- Alguns processos devem ser privados para algumas das partes envolvidas.
Computação multipartidária do Azure
Esta seção descreve as opções de computação de vários participantes que estão disponíveis usando os serviços do Azure.
Blockchain com Máquinas Virtuais do Azure
Você pode executar o software de contabilidade usando as Máquinas Virtuais do Azure. Crie quantas máquinas virtuais precisar e conecte-as em uma rede blockchain.
A implantação de suas próprias máquinas virtuais permite que você personalize sua solução. A abordagem inclui despesas gerais de gerenciamento, como atualizações, alta disponibilidade e requisitos de continuidade de negócios. Você pode ter várias organizações e várias contas na nuvem. Conectar os nós individuais pode ser complicado.
Os modelos de implantação estão disponíveis no Azure para a maioria dos livros de blockchain para máquinas virtuais.
Blockchain no Kubernetes
Como a maioria dos livros contábeis de blockchain suporta a implantação em contêineres do Docker, você pode usar o Kubernetes para gerenciar os contêineres. O Azure tem uma oferta Kubernetes gerenciada chamada Serviço Kubernetes do Azure (AKS) que você pode usar para implantar e configurar seus nós de blockchain.
As implementações do AKS vêm com um serviço gerenciado para as máquinas virtuais que alimentam o cluster AKS. Sua organização ainda deve gerenciar seus clusters AKS e quaisquer opções de rede ou armazenamento em sua arquitetura.
Os modelos de implantação estão disponíveis no Azure para a maioria dos livros contábeis de blockchain para AKS.
Blockchain como um serviço
O Azure dá suporte a serviços de terceiros que executam software de contabilidade no Azure. O prestador de serviços gere a infraestrutura. Eles lidam com manutenção e atualizações. Alta disponibilidade e gestão de consórcios estão incluídos no serviço.
A ConsenSys oferece Quorum no Azure. Quorum é uma camada de protocolo de código aberto que suporta aplicativos baseados em Ethereum.
Outras ofertas podem estar disponíveis no futuro.
Razão confidencial do Azure
O livro-razão confidencial do Azure é um serviço gerenciado criado na Estrutura de Consórcio Confidencial. Ele implementa uma rede blockchain permitida de nós dentro da computação confidencial do Azure. O livro-razão confidencial baseia-se na encriptação existente.
- Encriptação existente:
- Dados em repouso. Criptografe dados inativos quando armazenados em um armazenamento de blob ou em um banco de dados.
- Dados em trânsito. Criptografe dados que estão fluindo entre redes públicas ou privadas.
- Computação confidencial:
- Dados em uso. Criptografe os dados que estão em uso, enquanto na memória e durante a computação.
A computação confidencial permite a encriptação de dados na memória principal. A computação confidencial permite processar dados de várias fontes sem expor os dados de entrada a outras partes. Este tipo de computação segura suporta cenários de computação multipartidária onde a proteção de dados é obrigatória em todas as etapas. Os exemplos podem ser a deteção de branqueamento de capitais, a deteção de fraudes e a análise segura de dados de cuidados de saúde.
Os dados armazenados no livro-razão confidencial são imutáveis e invioláveis no livro-razão somente anexo. O livro razão também é verificável de forma independente. O livro-razão confidencial usa enclaves seguros para uma rede blockchain descentralizada e requer uma base de computação confiável mínima.
Livro razão da Base de Dados SQL do Azure
O livro-razão do Banco de Dados SQL do Azure permite que os participantes verifiquem a integridade dos dados armazenados centralmente sem o consenso de rede de uma rede blockchain. Para algumas soluções centralizadas, a confiança é importante, mas a infraestrutura descentralizada não é necessária. Esta abordagem evita a complexidade e as implicações de desempenho de tal infraestrutura.
O Ledger fornece recursos de prova de violação para seu banco de dados. Esses recursos permitem que você ateste criptograficamente que seus dados não foram adulterados.
O Ledger ajuda a proteger os dados de qualquer invasor ou usuário com privilégios elevados, incluindo administradores de banco de dados, sistema e nuvem. Os dados históricos são preservados. Se uma linha for atualizada no banco de dados, seu valor anterior será mantido em uma tabela de histórico. Esse recurso oferece proteção sem alterações no aplicativo.
O Ledger é um recurso do Banco de Dados SQL. Ele pode ser habilitado em qualquer Banco de Dados SQL existente.
Comparar opções
Use as tabelas a seguir para comparar opções para que você possa tomar decisões informadas.
Livro-razão confidencial e livro-razão do Banco de Dados SQL
Esta tabela compara o livro-razão confidencial com o livro-razão do Banco de dados SQL.
| Capacidades | Razão do Banco de Dados SQL | Contabilidade confidencial |
|---|---|---|
| Sistema centralizado que requer provas de violação | Sim | No |
| Sistema descentralizado que exige que os dados sejam invioláveis | No | Sim |
| Protege os dados relacionais contra adulteração | Sim | No |
| Protege dados não estruturados contra adulteração | No | Sim |
| Armazenamento seguro off-chain de dados em cadeia em um blockchain | Sim | No |
| Armazenamento off-chain seguro para arquivos referenciados a partir de um blockchain | No | Sim |
| Os dados relacionais podem ser consultados | Sim | No |
| Os dados armazenados não estruturados podem ser consultados | No | Sim |
Livro-razão confidencial e Armazenamento de Blobs do Azure
O recurso de armazenamento imutável do Armazenamento de Blobs do Azure garante que os dados gravados nele possam ser lidos, mas nunca alterados. Esta tabela compara essa tecnologia com o livro-razão confidencial.
| Capacidades | Contabilidade confidencial | Armazenamento imutável |
|---|---|---|
| Enclaves de hardware confidenciais | Sim | No |
| Integridade de dados somente de acréscimo | Sim | Sim, limitado a intervalos |
| Encriptação de dados em utilização | Sim | No |
| Prova de livro-razão Blockchain | Sim | No |
Decisão de computação multipartidária
Este diagrama resume as opções para computação de várias partes com os serviços do Azure.
Próximos passos
- Razão confidencial do Azure
- Razão do Banco de Dados SQL do Azure
- Máquinas Virtuais do Azure
- Azure Kubernetes Service
- Base de Dados SQL do Azure
- Autenticar nós de razão confidenciais do Azure
- Arquitetura do livro-razão confidencial do Azure