Met berekeningen met meerdere partijen of privacybehoud kunnen partijen in een zakelijke relatie gegevens delen, berekeningen uitvoeren en een wederzijds resultaat bereiken zonder hun persoonlijke gegevens te onthullen. Azure-services kunnen u helpen bij het bouwen van een multiparty-computingoplossing. De oplossing kan cloudresources en on-premises resources bevatten.
Computing met meerdere partijen heeft de volgende kenmerken:
- Er is meer dan één bedrijf of organisatie betrokken.
- De partijen zijn onafhankelijk.
- De partijen vertrouwen elkaar niet met al hun gegevens.
- Alle partijen hebben toegang tot een gemeenschappelijk computing- en gegevensopslagplatform.
- Sommige processen moeten privé zijn voor sommige betrokken partijen.
Een toeleveringsketen is een voorbeeld van een werkstroom waarbij meerdere partijen betrokken zijn. Grondstoffen stromen van het oorsprongspunt naar de productie. Goederen van de fabrikant gaan via verzendpartners naar een distributiehub. Vanaf de hub worden goederen verzonden naar winkels.
Dit proces heeft bedrijven die samenwerken. Deze partijen omvatten de leverancier van grondstoffen, de fabrikant, de scheepvaartbedrijven, magazijnoperators en de detailhandel. Het product verandert meerdere keren in de toeleveringsketen. Verschillende partijen moeten het product in alle fasen bijhouden.
Computingtechnologieën voor meerdere partijen
Computing met meerdere partijen omvat verschillende technologieën waarmee partijen veilig via een netwerk kunnen handelen.
Eén optie is gedistribueerde grootboeken. Blockchain is een voorbeeld. Blockchain is een gegevensboek dat kan worden gedeeld tussen onafhankelijke partijen waar alle partijen de gegevens op het grootboek vertrouwen. Transacties worden verzameld in blokken met elk blok dat is gekoppeld aan het vorige blok. Sommige gedistribueerde grootboeken gebruiken geen blokken. Elke transactie kan worden gekoppeld aan de vorige transactie op het grootboek.
Een andere mogelijkheid voor computing met meerdere partijen maakt gebruik van hardware beveiligd geheugen op de CPU zelf. Deze regio's, beveiligde enclaves genoemd, worden cryptografisch beveiligd. Deze aanpak betekent dat zelfs een bevoegde beheerder met volledige toegang tot de server het proces of de gegevens in deze beveiligde enclaves niet kan bekijken.
Aangezien beveiligde enclaves de mogelijkheid hebben om zichzelf op afstand te bevestigen aan andere enclaves, kunt u een netwerk van meerdere organisaties ontwerpen waarin het systeem wordt uitgevoerd vanuit de enclaves. Deze benadering wordt de vertrouwde uitvoeringsomgeving genoemd.
Azure Confidential Ledger is een door Azure beheerde service waarmee u blockchainmodellen kunt uitvoeren op beveiligde enclaves.
Ten slotte kunt u een gecentraliseerd systeem kiezen, dat onveranderbaarheid en betrouwbaarheid biedt. Azure SQL Database-grootboek biedt het vertrouwen dat nodig is voor computing met meerdere partijen in een relationele database. Mogelijk hebt u geen gedecentraliseerde consensus nodig, maar alleen het onveranderbaarheidsaspect van het grootboek.
Blockchain-netwerkmodellen
Als u wilt bepalen of blockchain geschikt is voor een bedrijfsproces, moet u rekening houden met de volgende vragen:
- Overschrijdt dit bedrijfsproces de grenzen van vertrouwensrelaties?
- Delen en bijwerken meerdere partijen gegevens?
- Zijn er tussenpersonen die de enige bron van waarheid beheersen?
- Omvat het proces handmatige verificatiestappen met een lage waarde?
Als de antwoorden op deze vragen ja zijn, is het bedrijfsproces een goede kandidaat voor een op blockchain gebaseerde benadering. Zelfs als sommige antwoorden nee zijn, kan blockchain nog steeds zinvol zijn. Bekijk de andere opties voor meerdere partijen voordat u besluit.
Er zijn verschillende soorten blockchainnetwerken die voldoen aan de behoeften van uw bedrijf. Een kenmerk is de criteria voor deelname aan het netwerk. Als het netwerk voor iedereen open is, wordt het een openbaar blockchainnetwerk genoemd. U hoeft alleen de client te downloaden en deel te nemen. De meeste cryptovaluta's werken op deze manier.
Een alternatief is een gemachtigd blockchainnetwerk, waarbij u toestemming nodig hebt van de bestaande leden van het netwerk om lid te worden. Dit model werkt voor ondernemingen die omgaan met bekende organisaties. Een superstore wil bijvoorbeeld een gesloten en gemachtigd blockchain-netwerk hebben voor de deelnemers aan de toeleveringsketen.
Een bedrijfsproces vereist mogelijk alleen manipulatie- of manipulatiegegevens, waarvoor geen blockchain nodig is. Als uw proces centraal kan worden uitgevoerd of alle partijen elkaar vertrouwen met de gegevens, is blockchain mogelijk ook overbodig.
Azure multiparty computing
In deze sectie worden opties voor computing met meerdere partijen beschreven die beschikbaar zijn met behulp van Azure-services.
Blockchain met Azure Virtual Machines
U kunt grootboeksoftware uitvoeren met behulp van Azure Virtual Machines. Maak zo veel virtuele machines als u nodig hebt en verbind ze in een blockchainnetwerk.
Door uw eigen virtuele machines te implementeren, kunt u uw oplossing aanpassen. De aanpak omvat beheeroverhead, zoals updates, hoge beschikbaarheid en vereisten voor bedrijfscontinuïteit. Mogelijk hebt u meerdere organisaties en meerdere cloudaccounts. Het verbinden van de afzonderlijke knooppunten kan ingewikkeld zijn.
Er zijn implementatiesjablonen beschikbaar in Azure voor de meeste blockchain-grootboeken voor virtuele machines.
Blockchain in Kubernetes
Omdat de meeste blockchain-grootboeken ondersteuning bieden voor implementatie in containers, kunt u Kubernetes gebruiken om de containers te beheren. Azure Kubernetes Service (AKS) is een door Azure beheerde Kubernetes-service die u kunt gebruiken om uw blockchain-knooppunten te implementeren en te configureren.
AKS-implementaties worden geleverd met een beheerde service voor de virtuele machines die het AKS-cluster aandrijven. Uw organisatie moet echter nog steeds uw AKS-clusters en eventuele netwerk- of opslagopties in uw architectuur beheren.
Er zijn implementatiesjablonen beschikbaar in Azure voor de meeste blockchain-grootboeken voor AKS.
Blockchain as a Service
ondersteuning voor Azure services van derden die grootboeksoftware uitvoeren in Azure. De serviceprovider beheert de infrastructuur. Ze verwerken onderhoud en updates. Hoge beschikbaarheid en consortiumbeheer zijn opgenomen in de service.
ConsenSys biedt Quorum op Azure. Quorum is een opensource-protocollaag die ondersteuning biedt voor Ethereum-toepassingen.
Er kunnen in de toekomst andere aanbiedingen zijn.
Azure confidential ledger
Azure Confidential Ledger is een beheerde service die is gebouwd op het Confidential Consortium Framework. Het implementeert een machtigings-blockchainnetwerk van knooppunten binnen Azure Confidential Computing. Vertrouwelijk grootboek bouwt voort op bestaande versleuteling.
- Bestaande versleuteling
- Data-at-rest. Versleutel inactieve gegevens wanneer ze zijn opgeslagen in blobopslag of een database.
- Gegevens die onderweg zijn. Versleutel gegevens die stromen tussen openbare of privénetwerken.
- Vertrouwelijke computing
- Gegevens die in gebruik zijn. Versleutel gegevens die in gebruik zijn, terwijl ze zich in het geheugen en tijdens de berekening bevinden.
Vertrouwelijke computing maakt versleuteling van gegevens in het hoofdgeheugen mogelijk. Met Confidential Computing kunt u gegevens uit meerdere bronnen verwerken zonder de invoergegevens beschikbaar te maken voor andere partijen. Dit type beveiligde berekening ondersteunt scenario's met meerdere partijen waarbij gegevensbescherming verplicht is in elke stap, zoals het opsporen van witwassen, fraudedetectie en veilige analyse van gezondheidszorggegevens.
Gegevens die zijn opgeslagen in Confidential Ledger zijn onveranderbaar en manipulatiebestendig in het toevoeg-grootboek. Het grootboek is ook onafhankelijk verifieerbaar. Confidential Ledger maakt gebruik van beveiligde enclaves voor een gedecentraliseerd blockchainnetwerk en vereist een minimale vertrouwde rekenbasis.
Azure SQL Database-grootboek
Met azure SQL Database-grootboek kunnen deelnemers de gegevensintegriteit van centraal geplaatste gegevens verifiëren zonder de netwerkconsensus van een blockchainnetwerk. Voor sommige gecentraliseerde oplossingen is vertrouwen belangrijk, maar gedecentraliseerde infrastructuur is niet nodig. Deze aanpak voorkomt complexiteit en prestatie-implicaties van een dergelijke infrastructuur.
Grootboek biedt mogelijkheden voor manipulatie-bewijs voor uw database. Met deze mogelijkheden kunt u cryptografisch bevestigen dat er niet met uw gegevens is geknoeid.
Grootboek helpt gegevens te beschermen tegen aanvallers of gebruikers met hoge bevoegdheden, waaronder database-, systeem- en cloudbeheerders. Historische gegevens blijven behouden. Als een rij in de database wordt bijgewerkt, blijft de vorige waarde behouden in een geschiedenistabel. Dit biedt beveiliging zonder wijzigingen in toepassingen.
Grootboek is een functie van Azure SQL Database. Deze kan worden ingeschakeld in elke bestaande Azure SQL Database.
Vergelijkingsopties
Vertrouwelijk grootboek en Azure SQL Database-grootboek
In deze tabel wordt confidential ledger vergeleken met het Azure SQL Database-grootboek.
SQL Database-grootboek | Vertrouwelijk grootboek | |
---|---|---|
Gecentraliseerd systeem dat manipulatie-bewijs vereist | Ja | Nr. |
Gedecentraliseerd systeem waarvoor gegevens moeten worden geknoeid | Nr. | Ja |
Beschermt relationele gegevens tegen manipulatie | Ja | Nr. |
Beschermt ongestructureerde gegevens tegen manipulatie | Nr. | Ja |
Opslag buiten keten van ketengegevens in een blockchain beveiligen | Ja | Nr. |
Opslag buiten keten beveiligen voor bestanden waarnaar wordt verwezen vanuit een blockchain | Nr. | Ja |
Relationele gegevens kunnen worden opvraagbaar | Ja | Nr. |
Niet-gestructureerde opgeslagen gegevens kunnen worden opvraagbaar | Nr. | Ja |
Vertrouwelijk grootboek en Azure Blob Storage
De onveranderbare opslagfunctie van Azure Blob Storage zorgt ervoor dat gegevens die ernaar worden geschreven, kunnen worden gelezen, maar nooit worden gewijzigd. Deze tabel vergelijkt die technologie met Confidential Ledger.
Vertrouwelijk grootboek | Onveranderbare opslag | |
---|---|---|
Vertrouwelijke hardware-enclaves | Ja | Nr. |
Gegevensintegriteit alleen toevoegen | Ja | Ja, beperkt tot intervallen |
Gegevensversleuteling in gebruik | Ja | Nr. |
Blockchain-grootboekbewijs | Ja | Nr. |
Beslissing over computing met meerdere partijen
Dit diagram bevat een overzicht van de opties voor computing met meerdere partijen met Azure-services.
Een Visio-bestand van deze architectuur downloaden.
Volgende stappen
- Azure Confidential Ledger
- Azure SQL Database-grootboek
- Azure Virtual Machines
- Azure Kubernetes Service
- Azure SQL-database