Databehandling i flera delar eller sekretessbevarande beräkning gör det möjligt för parter i en affärsrelation att dela data, göra beräkningar och komma fram till ett ömsesidigt resultat utan att avslöja sina privata data. Azure-tjänster kan hjälpa dig att skapa en lösning för databehandling med flera delar. Lösningen kan omfatta molnbaserade och lokala resurser.
Databehandling för flera delar har följande attribut:
- Mer än ett företag eller en organisation är involverad.
- Parterna är oberoende.
- Parterna litar inte på varandra med alla sina data.
- Alla parter har åtkomst till en gemensam plattform för databehandling och datalagring.
- Vissa processer måste vara privata för vissa av de berörda parterna.
Azure-databehandling med flera delar
I det här avsnittet beskrivs alternativ för databehandling i flera delar som är tillgängliga med hjälp av Azure-tjänster.
Blockkedja med virtuella Azure-datorer
Du kan köra transaktionsregisterprogramvara med hjälp av Azure Virtual Machines. Skapa så många virtuella datorer som du behöver och anslut dem i ett blockkedjenätverk.
När du distribuerar dina egna virtuella datorer kan du anpassa din lösning. Metoden omfattar hanteringskostnader, till exempel uppdateringar, hög tillgänglighet och krav på affärskontinuitet. Du kan ha flera organisationer och flera molnkonton. Det kan vara komplicerat att ansluta enskilda noder.
Distributionsmallar är tillgängliga i Azure för de flesta blockkedjeregister för virtuella datorer.
Blockkedja på Kubernetes
Eftersom de flesta blockkedjeregister stöder distribution till Docker-containrar kan du använda Kubernetes för att hantera containrarna. Azure har ett hanterat Kubernetes-erbjudande med namnet Azure Kubernetes Service (AKS) som du kan använda för att distribuera och konfigurera blockkedjenoder.
AKS-implementeringar levereras med en hanterad tjänst för de virtuella datorer som driver AKS-klustret. Din organisation måste fortfarande hantera dina AKS-kluster och eventuella nätverk eller lagringsalternativ i din arkitektur.
Distributionsmallar är tillgängliga i Azure för de flesta blockkedjeregister för AKS.
Blockkedja som en tjänst
Azure Support tjänster från tredje part som kör transaktionsregisterprogramvara i Azure. Tjänstleverantören hanterar infrastrukturen. De hanterar underhåll och uppdateringar. Hög tillgänglighet och konsortiumhantering ingår i tjänsten.
ConsenSys erbjuder Quorum på Azure. Quorum är ett protokolllager med öppen källkod som stöder Ethereum-baserade program.
Andra erbjudanden kan vara tillgängliga i framtiden.
Konfidentiellt azure-transaktionsregister
Azure Confidential Ledger är en hanterad tjänst som bygger på Confidential Consortium Framework. Den implementerar ett tillståndsbelagt blockkedjenätverk med noder inom konfidentiell databehandling i Azure. Konfidentiell transaktionsregister bygger på befintlig kryptering.
- Befintlig kryptering:
- Vilande data. Kryptera inaktiva data när de lagras i bloblagring eller en databas.
- Data under överföring. Kryptera data som flödar mellan offentliga eller privata nätverk.
- Konfidentiell databehandling:
- Data som används. Kryptera data som används i minnet och under beräkningen.
Konfidentiell databehandling tillåter kryptering av data i huvudminnet. Med konfidentiell databehandling kan du bearbeta data från flera källor utan att exponera indata för andra parter. Den här typen av säker beräkning stöder scenarier för databehandling i flera delar där dataskydd är obligatoriskt i varje steg. Exempel kan vara identifiering av penningtvätt, bedrägeriidentifiering och säker analys av hälso- och sjukvårdsdata.
Data som lagras i konfidentiell transaktionsregister är oföränderliga och manipuleringssäkra i transaktionsregistret med endast tillägg. Transaktionsregistret kan också verifieras oberoende av varandra. Konfidentiell transaktionsregister använder säkra enklaver för ett decentraliserat blockkedjenätverk och kräver en minimal betrodd beräkningsbas.
Transaktionsregister i Azure SQL Database
Med Azure SQL Database-transaktionsregistret kan deltagarna verifiera dataintegriteten för centralt inrymda data utan nätverkskonsensus i ett blockkedjenätverk. För vissa centraliserade lösningar är förtroende viktigt, men decentraliserad infrastruktur behövs inte. Den här metoden undviker komplexiteten och prestandakonsekvenserna av en sådan infrastruktur.
Ledger tillhandahåller funktioner för manipuleringsbevis för databasen. Med de här funktionerna kan du kryptografiskt intyga att dina data inte har manipulerats.
Ledger hjälper till att skydda data från angripare eller högprivilegierade användare, inklusive databas-, system- och molnadministratörer. Historiska data bevaras. Om en rad uppdateras i databasen behålls dess tidigare värde i en historiktabell. Den här funktionen erbjuder skydd utan några programändringar.
Ledger är en funktion i SQL Database. Den kan aktiveras i valfri befintlig SQL Database.
Jämför alternativ
Använd följande tabeller för att jämföra alternativ så att du kan fatta välgrundade beslut.
Konfidentiell transaktionsregister och SQL Database-transaktionsregister
I den här tabellen jämförs konfidentiellt transaktionsregister med SQL Database-transaktionsregister.
| Funktioner | SQL Database-transaktionsregister | Konfidentiell transaktionsregister |
|---|---|---|
| Centraliserat system som kräver manipuleringsbevis | Ja | Nej |
| Decentraliserat system som kräver att data är manipuleringssäkra | Nej | Ja |
| Skyddar relationsdata från manipulering | Ja | Nej |
| Skyddar ostrukturerade data från manipulering | Nej | Ja |
| Skydda lagring utanför kedjan av kedjedata i en blockkedja | Ja | Nej |
| Skydda arkiv utanför kedjan för filer som refereras till från en blockkedja | Nej | Ja |
| Relationsdata är frågebara | Ja | Nej |
| Ostrukturerade lagrade data är frågebara | Nej | Ja |
Konfidentiell transaktionsregister och Azure Blob Storage
Den oföränderliga lagringsfunktionen i Azure Blob Storage säkerställer att data som skrivs till den kan läsas men aldrig ändras. I den här tabellen jämförs tekniken med konfidentiell transaktionsregister.
| Funktioner | Konfidentiell transaktionsregister | Oföränderlig lagring |
|---|---|---|
| Konfidentiella maskinvaru enklaver | Ja | Nej |
| Tilläggsdataintegritet | Ja | Ja, begränsat till intervall |
| Datakryptering som används | Ja | Nej |
| Bevis på blockkedjeregister | Ja | Nej |
Beslut om databehandling i flera delar
Det här diagrammet sammanfattar alternativ för databehandling i flera delar med Azure-tjänster.
Nästa steg
- Konfidentiellt azure-transaktionsregister
- Azure SQL Database-transaktionsregister
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL Database
- Autentisera azure confidential ledger-noder
- Azure Confidential Ledger-arkitektur