Oracle Blockchain Platform Enterprise Edition – Überblick
Mit Oracle Blockchain Platform erhalten Sie eine vorgefertigten Plattform für das Erstellen und Ausführen von Smart Contracts und das Verwalten eines manipulationssicheren Distributed Ledgers.
Oracle Blockchain Platform ist ein Netzwerk, das aus Validierungsknoten (Peers) besteht. Diese aktualisieren das Ledger und reagieren auf Abfragen, indem sie Smart-Contract-Code - also die Geschäftslogik, die auf der Blockchain läuft - ausführen. Externe Anwendungen rufen Transaktionen auf oder führen Abfragen über spezielle integrierte REST-API-Aufrufe oder über ihre eigenen benutzerdefinierten Client-SDKs aus, wodurch ausgewählte Peers aufgefordert werden die Smart Contracts auszuführen. Mehrere Peers indossieren (signieren digital) die Ergebnisse, die dann verifiziert und an den Ordering-Service gesendet werden. Nachdem die Transaktionsreihenfolge bestimmt wurde, werden Transaktionsergebnisse in kryptografisch gesicherte, manipulationssichere Datenblöcke gruppiert und an Peer-Knoten gesendet, um validiert und an das Ledger angehängt zu werden. Plattformadministratoren können mit dem Blockchain Platform Manager Plattforminstanzen erstellen und verwalten, während Netzwerkadministratoren die Oracle Blockchain Platform-Konsole verwenden können, um die Blockchain zu konfigurieren und ihren Betrieb zu überwachen.
Oracle Blockchain Platform Enterprise Edition bietet eine Version von Oracle Blockchain Platform, die auf Kubernetes-Clustern basiert und als Set von vordefinierten Containerimages für mehrere Kubernetes-Distributionen bereitgestellt wird, einschließlich Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Red Hat OpenShift und minikube. Es kann auch für eine vorhandene Bereitstellung von Microsoft Azure bereitgestellt werden.
Das herunterladbare Artefakt der Oracle Blockchain Platform Enterprise Edition stellt ein Distributionspaket bereit, das alle erforderlichen Containerimages, Helm-Diagramme und ausführbare Skripte enthält, mit denen Sie Oracle Blockchain Platform-Services in einem bestimmten Kubernetes-Cluster einrichten können. Sobald die Oracle Blockchain Platform Enterprise Edition erfolgreich installiert wurde, kann Blockchain Platform Manager für die Konfiguration und Bereitstellung mehrerer Blockchain Platform-Instanzen verwendet werden, die auf den verfügbaren Kubernetes-Worker-Knoten ausgeführt werden. Ähnlich wie beim Cloud-Angebot ermöglicht diese Edition es Kunden, innerhalb von Minuten neue vollständige Blockchain-Instanzen zu erstellen.
Mit der Enterprise Edition können Benutzer nach Bedarf skalieren, um die sich entwickelnden Workloads zu bewältigen, indem die Replikate für verschiedene Knoten erhöht werden. Im Gegensatz zu typischen Anwendungen verarbeiten das verteilte Hauptbuch von Oracle Blockchain Platform und die verteilte Metadatendatenbank die Datenreplikation sofort.
Die Featureparität mit der Cloud-Version stellt sicher, dass Kunden Chaincode bereitstellen und dieselben Chaincode-APIs und umfangreiche REST-APIs für beide Versionen verwenden können. Oracle-Innovationen bei der Verwendung von Berkeley DB für den Weltzustand mit SQL-basierten Abfragen, integrierter Transaktionssynchronisierung mit einer Off-Chain-Datenbank mit umfangreicher Historie, intuitiver und umfassender Konsole mit leistungsstarken Betriebs- und Überwachungstools und allen anderen einzigartigen Funktionen der Unternehmensklasse werden in der Cloud und On-Premises-Versionen gemeinsam verwendet.
Sicherheit, Authentifizierung und Autorisierung
Einführung in die Sicherheit der Oracle Blockchain Platform Enterprise Edition
Die Oracle Blockchain Platform Enterprise Edition behandelt die Sicherheit auf verschiedenen Ebenen. Auf der obersten Ebene steht die Sicherheit im Zusammenhang mit den Oracle Blockchain Platform-Knoten. Als Nächstes folgt die Sicherheit im Zusammenhang mit Blockchain Platform Manager, die zur Verwaltung des Lebenszyklus auf Oracle Blockchain Platform-Instanzen verwendet wird. Benutzer von Blockchain Platform Manager (die Control Plane) können andere Lebenszyklusvorgänge auf Instanzen erstellen, horizontal skalieren, vertikal skalieren und abschließen. Für jede Instanz gibt es Benutzer, die zum Verwalten, Überwachen und Verwalten einer Instanz berechtigt sind. Schließlich gibt es Benutzer der Instanz, die entweder über die Fabric-SDKs oder den Oracle Blockchain Platform-REST-Proxy auf eine Instanz zugreifen. Alle Benutzerinformationen, einschließlich Rollen und Passwörter, werden auf dem integrierten LDAP-Authentifizierungsserver gespeichert.
Alle sensiblen Daten im Zusammenhang mit Oracle Blockchain Platform-Services (Passwörter, Zertifikate und Private Keys) werden mit Kubernetes-Secrets gespeichert. Es ist wichtig, sicherzustellen, dass Kubernetes-Secrets durch Befolgen ihrer Richtlinien gesichert werden: Gute Praktiken für Kubernetes-Secrets.
Sicherheit verwalten
Daten im Ruhezustand sichern
Sie können die Datenträgerverschlüsselung in Kubernetes aktivieren, um Daten im Ruhezustand zu schützen. Alle Kubernetes-APIs, mit denen Sie persistente API-Ressourcendaten schreiben können, unterstützen die Verschlüsselung im Ruhezustand.
Siehe Vertrauliche Daten im Ruhezustand verschlüsseln.
Befolgen Sie außerdem typische Best Practices für Kubernetes, um den Zugriff auf die Komponenten in Ihrem Cluster zu sichern, insbesondere für Kubernetes-Secrets, da Oracle Blockchain Platform dort vertrauliche Informationen speichert.
Angegebene Ports
Oracle Blockchain Platform nutzt Istio als Ingress-Gateway-Service, um externen Traffic in Oracle Blockchain Platform-Services zu akzeptieren. Oracle Blockchain Platform Enterprise Edition verwendet den https-Port des istio-ingressgateway-Service als einzigen Einstiegspunkt, um den gesamten externen Traffic zu überwachen. Je nach konfiguriertem Servicetyp kann die öffentliche Portnummer jedoch variieren.
| ServiceType | Portname | Angezeigte Portnummer | Konfigurierbar während der Installation? |
|---|---|---|---|
| LoadBalancer (Standard) | https | 443 (Standard) | Ja |
| NodePort | https | 3xxxx (nodePort-Wert, der dem HTTPS-Port entspricht) | Ja |
Authentifizierung und Autorisation konfigurieren
Die Authentifizierung in Oracle Blockchain Platform wird mit dem enthaltenen LDAP-Server ausgeführt. Benutzer müssen über ein Konto im Authentifizierungsserver verfügen, um den Service nutzen zu können.
Benutzern, die bestimmten Authentifizierungsgruppen zugeordnet sind, werden bestimmte Berechtigungen gemäß der Definition in Benutzergruppen und -rollen erteilt.