1. Dualität: Homomorphes Deployment der Verschlüsselungsplattform auf Oracle Cloud Infrastructure
  2. Dualität: Homomorphes Deployment der Verschlüsselungsplattform auf Oracle Cloud Infrastructure

Dualität: Homomorphes Deployment der Verschlüsselungsplattform auf Oracle Cloud Infrastructure

Duality führt die homomorphe Verschlüsselungsplattform SecurePlus auf Oracle Cloud Infrastructure (OCI) aus, die eine sichere, datenschutzgeschützte Zusammenarbeit zwischen Finanzdienstleistungsunternehmen und anderen Institutionen ermöglicht und gleichzeitig sensible Daten schützt und globale Datenschutzbestimmungen einhält.

Die Plattform von Duality verschlüsselt, anonymisiert und analysiert Daten, ohne sie jemals zu entschlüsseln. Unabhängig davon, ob Daten übertragen, berechnet, verwendet oder sogar im Ruhezustand sind, bleibt sie verschlüsselt, selbst wenn verschiedene Unternehmen dieselben Daten gleichzeitig zusammenarbeiten und verarbeiten.

Die Ausführung ihrer Plattform auf lokalen Servern in den Data Centern seiner Kunden stellte jedoch Skalierbarkeitsprobleme für ihre Kunden dar, sodass Duality in die Cloud verlagert wurde. Seit dem Wechsel zu Oracle Cloud Infrastructure hilft Duality seinen Kunden dabei, ihre Berechnungen zu skalieren, mehr Daten aus mehr Quellen zu aggregieren und ihre Hardware-, Energie- und Arbeitskosten zu senken.

Kundenbericht

Erfahren Sie mehr über den Weg von Duality zu Oracle Cloud:

Architektur

Um die Zusammenarbeit zwischen Parteien zu erleichtern, die sich über mehrere Geografien befinden und einander nicht vollständig vertrauen, ist es in der Regel erforderlich, dass sich mindestens ein Teil der Komponenten oder logischen Rollen der Anwendung an einem externen Standort außerhalb des Standorts der kooperierenden Parteien befindet.

Um die homomorphe Verschlüsselungsplattform SecurePlus auf Oracle Cloud Infrastructure auszuführen, verwendet Duality Oracle-API-Services, Bare-Metal-Server und virtuelle Maschinen. Auf den Bare-Metal-Compute-Instanzen führt Duality Intel Ice Lake CPUs aus, um vektorisierte Anweisungssets zu verarbeiten, die die ressourcenintensiven homomorphen Verschlüsselungsberechnungen von Duality unterstützen. Für Berechnungen, für die keine Hochgeschwindigkeitsbeschleunigung erforderlich ist, führt Duality diese Workloads stattdessen auf virtuellen Oracle Cloud Infrastructure Compute E4-Maschinen mit AMD EPYC-Prozessoren der dritten Generation aus.

Die Intel Ice Lake CPUs selbst zeigten eine Verbesserung der Verarbeitungsdauer um 50 % gegenüber einer äquivalenten AMD EPYC CPU mit verschiedenen Berechnungen. Bei Verwendung eines angegebenen FHE-Optimierungspackages, HEXL (Homorphic Encryption Acceleration), wurde die Berechnungsdauer im Vergleich zur Leistung des Ice Lake ohne dieses Paket um weitere 50 % und im Vergleich zur Performance der AMD EPYC CPU um 66 % reduziert.

Die Anwendung von Duality unterstützt eine REST-API, mit der Kunden die Anwendung von Duality in ihre native GUI und/oder Legacy-Systeme integrieren können. Während die Anwendung von Duality auf MS-SQL, Oracle Database, MySQL und PostgreSQL ausgeführt wird, fügt sie kontinuierlich zusätzliche Datenbanken hinzu.

Da Dualität mehr Workloads für maschinelles Lernen ausführt und diese über geografische Regionen verteilt, wird die Verwendung der Oracle Cloud Infrastructure High Performance Computing-Plattform und weiterer Oracle Cloud-Regionen für Disaster Recovery-Funktionen in Betracht gezogen.

Im folgenden Architekturdiagramm zeigt die Duality-Umgebung auf Oracle Cloud Infrastructure eine sichere Zusammenarbeit zwischen fünf Parteien. Drei Parteien liefern verschlüsselte Daten, die dann von einer vierten Partei analysiert werden. Eine fünfte Partei verbindet die Systeme der verschiedenen Parteien miteinander und stellt die notwendigen Rechenressourcen bereit. Nachdem die Daten verschlüsselt sind und die Datenprovider anonymisiert sind, kann die Analysepartei dann Berechnungen für einen einzelnen Dateneigentümer oder für mehrere Dateneigentümer aggregiert ausführen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von duality-oci-arch.png folgt
Beschreibung der Abbildung duality-oci-arch.png

duality-oci-arch-oracle.zip

Die Architektur umfasst folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, sogenannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.

  • Identitäts- und Zugriffsverwaltung (IAM)

    Mit Oracle Cloud Infrastructure Identity and Access Management (IAM) können Sie kontrollieren, wer auf Ihre Ressourcen in Oracle Cloud Infrastructure und die Vorgänge zugreifen kann, die mit diesen Ressourcen ausgeführt werden können.

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Routestabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen an Ziele außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.

  • Virtueller Rechner

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes anhängen und trennen und bei Bedarf beenden.

    Duality richtet seine virtuellen Maschinen mit AMD Epyc-CPUs der dritten Generation ein, mit denen Unternehmen verschlüsselte Daten analysieren und entschlüsselte Ergebnisse teilen können. Die VMs sind auch dafür verantwortlich, die Berechnungen für die verschlüsselten Daten auszuführen, den Namen/Standort/IP des Datenverantwortlichen zu maskieren und die Analysepartei daran zu hindern, organisationsspezifische Daten abzurufen.

    Die Bare-Metal-Ausprägung verwendet die CPU des Intel Ice Lake, wodurch die Berechnungsdauer im Vergleich zu den Virtual-Machine-Instanzen, die weniger rechenintensive Workloads ausführen, um 50 % reduziert wurde.

  • Datenbanksystem

    Mit dem Datenbanksystem können Sie Oracle-Datenbanken in Oracle Cloud auf einfache Weise erstellen, skalieren und sichern, zu Preisen inklusive Lizenz. Sie können Oracle Cloud Infrastructure auch nutzen, um Oracle-Datenbanken in Ihrem Data Center neben Ihren Cloud-Datenbanken zu verwalten.

  • Oracle Cloud Infrastructure-APIs

    Oracle Cloud Infrastructure-APIs sind typische REST-APIs mit HTTPS-Anforderungen und -Antworten.

Profitieren Sie von vorgefertigten und bereitgestellten Funktionen

Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloudarchitekturen? Lassen Sie uns Ihnen helfen.

  1. Vorlage herunterladen (PPTX)

    Veranschaulichung Ihrer eigenen Referenzarchitektur durch Ziehen und Ablegen der Symbole in den Beispiel-Drahtrahmen.

  2. Architektur-Tutorial ansehen

    Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm weiterleiten

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten lesen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.

Mehr anzeigen

Erfahren Sie mehr über die Features dieser Architektur.

Danksagungen

  • Autor: Sasha Banks-Louie, Hassan Ajan
  • Beitragende: Robert Lies, Harrison Dvoor