1. Administración de Oracle Blockchain Platform
  2. Hoja de ruta de un administrador de servicio hacia Oracle Blockchain Platform
  3. Visión general de Oracle Blockchain Platform Enterprise Edition

Visión general de Oracle Blockchain Platform Enterprise Edition

Oracle Blockchain Platform proporciona una plataforma para crear y ejecutar contratos inteligentes y mantener un libro mayor distribuido a prueba de alteraciones.

Oracle Blockchain Platform es una red formada por nodos de validación (peers) que actualizan el libro mayor y responden a consultas mediante la ejecución de código de contratos inteligentes, la lógica de negocio que se ejecuta en el blockchain. Las aplicaciones externas llaman a transacciones o ejecutan consultas a través de llamadas de API de REST integradas especializadas o a través de sus propios SDK de cliente personalizados, lo que impulsa a los compañeros seleccionados a ejecutar los contratos inteligentes. Varios peers aprueban (firman digitalmente) los resultados, que luego se verifican y se envían al servicio de ordenación. Una vez alcanzado el consenso sobre la orden de transacción, los resultados de la transacción se agrupan en bloques de datos criptográficamente seguros y a prueba de alteraciones y se envían a nodos peer para que realicen su validación y los agreguen al libro mayor. Los administradores de plataforma pueden utilizar Blockchain Platform Manager para crear y gestionar instancias de plataforma, mientras que los administradores de red pueden utilizar la consola de Oracle Blockchain Platform para configurar el blockchain y supervisar su operación.

Oracle Blockchain Platform Enterprise Edition proporciona una versión de Oracle Blockchain Platform basada en clusters de Kubernetes y entregada como un conjunto de imágenes de contenedor predefinidas para varias distribuciones de Kubernetes, incluidas Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) y minikube. El artefacto descargable de Oracle Blockchain Platform Enterprise Edition proporciona un paquete de distribución que incluye todas las imágenes de contenedor, gráficos de Helm y scripts ejecutables necesarios para ayudar a configurar los servicios de Oracle Blockchain Platform en un cluster de Kubernetes determinado. Una vez que Oracle Blockchain Platform Enterprise Edition se haya instalado correctamente, Blockchain Platform Manager se puede utilizar para configurar y aprovisionar varias instancias de Blockchain Platform, que se ejecutarán en los nodos de trabajador de Kubernetes disponibles. Al igual que en la oferta en la nube, esta edición permite a los clientes crear nuevas instancias completas de blockchain en cuestión de minutos.

La edición empresarial permite a los usuarios escalar según sea necesario para manejar las cargas de trabajo en constante evolución aumentando las réplicas de varios nodos. A diferencia de las aplicaciones típicas, el libro mayor distribuido de Oracle Blockchain Platform y la base de datos de metadatos distribuidos gestionan la replicación de datos lista para usar.

La equivalencia de funciones con la versión en la nube garantiza que los clientes puedan desplegar código de cadenas y usar las mismas API de código de cadenas y amplias API de REST en ambas versiones. Las innovaciones de Oracle en el uso de Berkeley DB para el estado mundial con consultas basadas en SQL, sincronización de transacciones integrada en una base de datos de historial enriquecida fuera de la cadena, consola intuitiva y completa con potentes herramientas de operaciones y supervisión, y todas las demás funciones exclusivas de nivel empresarial se comparten en las versiones en la nube y locales.

Seguridad, autenticación y autorización

Introducción a la seguridad de Oracle Blockchain Platform Enterprise Edition

Oracle Blockchain Platform Enterprise Edition se ocupa de la seguridad en varios niveles. En el nivel superior se encuentra la seguridad relacionada con los nodos de Oracle Blockchain Platform. A continuación, se muestra la seguridad asociada a Blockchain Platform Manager que se utiliza para gestionar el ciclo de vida en las instancias de Oracle Blockchain Platform. Los usuarios de Blockchain Platform Manager (plano de control) pueden crear, escalar horizontalmente, reducir y completar otras operaciones del ciclo de vida en las instancias. Para cada instancia, hay usuarios autorizados para gestionar, supervisar y administrar una instancia. Por último, hay usuarios de la instancia que acceden a una instancia mediante los SDK de Fabric o el proxy REST de Oracle Blockchain Platform. Toda la información de usuario, incluidos los roles y las contraseñas, se almacena en el servidor de autenticación LDAP incorporado.

Todos los datos confidenciales relacionados con los servicios de Oracle Blockchain Platform (contraseñas, certificados y claves privadas) se almacenan mediante secretos de Kubernetes. Es importante asegurarse de que los secretos de Kubernetes estén protegidos siguiendo sus directrices: Buenas prácticas para secretos de Kubernetes.

Gestión de Seguridad

Protección de Datos estáticos

Puede que desee activar el cifrado de disco en Kubernetes para proteger los datos estáticos. Todas las API de Kubernetes que le permiten escribir datos de recursos de API persistentes admiten el cifrado estático.

Consulte Cifrado de datos confidenciales estáticos.

Además, siga las mejores prácticas típicas de Kubernetes para proteger el acceso a los componentes del cluster, especialmente para los secretos de Kubernetes, ya que Oracle Blockchain Platform almacena información confidencial allí.

Puertos expuestos

Oracle Blockchain Platform utiliza Istio como servicio de gateway de entrada para aceptar tráfico externo en los servicios de Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utiliza el puerto https del servicio istio-ingressgateway como un único punto de entrada para escuchar todo el tráfico externo. Sin embargo, según el tipo de servicio configurado, el número de puerto público puede variar.

ServiceType Nombre de Puerto Número de Puerto Expuesto Configurable durante la Instalación?
LoadBalancer (valor por defecto) https 443 (Valor por Defecto)
NodePort https 3xxxx (valor nodePort correspondiente al puerto https)

Configuración de autenticación y autorización

La autenticación en Oracle Blockchain Platform se realiza mediante el servidor LDAP incluido. Los usuarios deben tener una cuenta en el servidor de autenticación para poder utilizar el servicio.

A los usuarios asociados a determinados grupos de autenticación se les otorgan privilegios específicos según se define en Grupos de usuarios y roles.