Oracle Blockchain Platform Enterprise Edition - Überblick

Mit Oracle Blockchain Platform können Sie Smart Contracts erstellen und ausführen und ein manipulationssicheres Distributed Ledger verwalten.

Oracle Blockchain Platform ist ein Netzwerk, das aus Validierungsknoten (Peers) besteht. Diese aktualisieren das Ledger und reagieren auf Abfragen, indem sie Smart-Contract-Code - also die Geschäftslogik, die auf der Blockchain läuft - ausführen. Externe Anwendungen rufen Transaktionen auf oder führen Abfragen über spezielle integrierte REST-API-Aufrufe oder über ihre eigenen benutzerdefinierten Client-SDKs aus, wodurch ausgewählte Peers aufgefordert werden, die Smart Contracts auszuführen. Mehrere Peers indossieren (signieren digital) die Ergebnisse, die dann verifiziert und an den Ordering-Service gesendet werden. Nachdem die Transaktionsreihenfolge bestimmt wurde, werden Transaktionsergebnisse in kryptografisch gesicherte, manipulationssichere Datenblöcke gruppiert und an Peer-Knoten gesendet, um validiert und an das Ledger angehängt zu werden. Plattformadministratoren können den Blockchain Platform Manager verwenden, um Plattforminstanzen zu erstellen und zu verwalten, während Netzwerkadministratoren die Oracle Blockchain Platform-Konsole verwenden können, um die Blockchain zu konfigurieren und ihren Betrieb zu überwachen.

Oracle Blockchain Platform Enterprise Edition bietet eine Version von Oracle Blockchain Platform, die auf Kubernetes-Clustern basiert und als Set vordefinierter Containerimages für mehrere Kubernetes-Distributionen bereitgestellt wird, einschließlich Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) und Minikube. Das herunterladbare Artefakt von Oracle Blockchain Platform Enterprise Edition stellt ein Distributionspaket bereit, das alle erforderlichen Containerimages, Helm-Diagramme und ausführbare Skripte enthält, mit denen Sie Oracle Blockchain Platform-Services auf einem bestimmten Kubernetes-Cluster einrichten können. Nachdem Oracle Blockchain Platform Enterprise Edition erfolgreich installiert wurde, kann Blockchain Platform Manager zum Konfigurieren und Bereitstellen mehrerer Blockchain Platform-Instanzen verwendet werden, die auf den verfügbaren Kubernetes-Worker-Knoten ausgeführt werden. Ähnlich wie beim Cloud-Angebot können Kunden mit dieser Edition neue vollständige Blockchain-Instanzen in Minutenschnelle erstellen.

Mit der Enterprise Edition können Benutzer nach Bedarf skalieren, um die sich entwickelnden Workloads zu verarbeiten, indem sie die Replikate für verschiedene Knoten erhöhen. Im Gegensatz zu typischen Anwendungen verarbeiten das verteilte Buch von Oracle Blockchain Platform und die verteilte Metadatendatenbank die Datenreplikation sofort.

Die Featureparität mit der Cloud-Version stellt sicher, dass Kunden Chaincode bereitstellen und dieselben Chaincode-APIs und umfassende REST-APIs in beiden Versionen verwenden können. Oracle-Innovationen bei der Verwendung von Berkeley DB für den Weltzustand mit SQL-basierten Abfragen, integrierter Transaktionssynchronisierung mit einer umfangreichen Off-Chain-History-Datenbank, intuitiver und umfassender Konsole mit leistungsstarken Betriebs- und Überwachungstools und allen anderen einzigartigen Funktionen der Unternehmensklasse werden in der Cloud und On-Premises-Versionen gemeinsam genutzt.

Sicherheit, Authentifizierung und Autorisierung

Einführung in die Oracle Blockchain Platform Enterprise Edition-Sicherheit

Die Oracle Blockchain Platform Enterprise Edition befasst sich mit der Sicherheit auf mehreren Ebenen. Auf der obersten Ebene steht die Sicherheit im Zusammenhang mit den Oracle Blockchain Platform-Knoten. Als Nächstes folgt die Sicherheit im Zusammenhang mit Blockchain Platform Manager, mit der der Lebenszyklus auf Oracle Blockchain Platform-Instanzen verwaltet wird. Benutzer von Blockchain Platform Manager (Control Plane) können andere Lebenszyklusvorgänge auf Instanzen erstellen, horizontal skalieren, vertikal skalieren und abschließen. Für jede Instanz gibt es Benutzer, die zum Verwalten, Überwachen und Verwalten einer Instanz berechtigt sind. Schließlich gibt es Benutzer der Instanz, die entweder über die Fabric-SDKs oder den Oracle Blockchain Platform-REST-Proxy auf eine Instanz zugreifen. Alle Benutzerinformationen, einschließlich Rollen und Passwörter, werden im integrierten LDAP-Authentifizierungsserver gespeichert.

Alle sensiblen Daten im Zusammenhang mit Oracle Blockchain Platform-Services (Kennwörter, Zertifikate und Private Keys) werden mit Kubernetes-Secrets gespeichert. Es ist wichtig, sicherzustellen, dass Kubernetes-Secrets durch Befolgen ihrer Richtlinien gesichert werden: Gute Praktiken für Kubernetes-Secrets.

Sicherheit verwalten

Sichern von Daten im Ruhezustand

Möglicherweise möchten Sie die Datenträgerverschlüsselung in Kubernetes aktivieren, um Daten im Ruhezustand zu schützen. Alle Kubernetes-APIs, mit denen Sie persistente API-Ressourcendaten schreiben können, unterstützen die Verschlüsselung im Ruhezustand.

Siehe Verschlüsseln vertraulicher Daten im Ruhezustand.

Befolgen Sie außerdem typische Best Practices für Kubernetes, um den Zugriff auf die Komponenten in Ihrem Cluster zu sichern, insbesondere für Kubernetes-Secrets, da Oracle Blockchain Platform dort vertrauliche Informationen speichert.

Angegebene Ports

Oracle Blockchain Platform verwendet Istio als Ingress-Gateway-Service, um externen Traffic in Oracle Blockchain Platform-Services zu akzeptieren. Oracle Blockchain Platform Enterprise Edition verwendet den https-Port des istio-ingressgateway-Service als zentralen Einstiegspunkt, um auf den gesamten externen Traffic zu horchen. Je nach konfiguriertem Servicetyp kann die öffentliche Portnummer jedoch variieren.

ServiceType Portname Angegebene Portnummer Während der Installation konfigurierbar?
LoadBalancer (Standard) https 443 (Standard) Ja
NodePort https 3xxxx (nodePort-Wert entspricht HTTPS-Port) Ja

Authentifizierung und Autorisierung konfigurieren

Die Authentifizierung in Oracle Blockchain Platform wird mit dem enthaltenen LDAP-Server ausgeführt. Benutzer müssen über ein Konto auf dem Authentifizierungsserver verfügen, um den Service verwenden zu können.

Benutzern, die bestimmten Authentifizierungsgruppen zugeordnet sind, werden bestimmte Berechtigungen erteilt, wie unter Benutzergruppen und Rollen definiert.