Visión general de Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform le proporciona una plataforma para crear y ejecutar contratos inteligentes y mantener un libro mayor distribuido a prueba de alteraciones.
Oracle Blockchain Platform es una red formada por nodos de validación (peers) que actualizan el libro mayor y responden a consultas mediante la ejecución de código de contratos inteligentes, la lógica de negocio que se ejecuta en el blockchain. Las aplicaciones externas invocan transacciones o ejecutan consultas a través de llamadas a API REST integradas especializadas o a través de sus propios SDK de cliente personalizados, lo que impulsa a los peers seleccionados a ejecutar los contratos inteligentes. Varios peers aprueban (firman digitalmente) los resultados, que luego se verifican y se envían al servicio de ordenación. Una vez alcanzado el consenso sobre la orden de transacción, los resultados de la transacción se agrupan en bloques de datos criptográficamente seguros y a prueba de alteraciones y se envían a nodos peer para que realicen su validación y los agreguen al libro mayor. Los administradores de la plataforma pueden utilizar Blockchain Platform Manager para crear y gestionar instancias de plataforma, mientras que los administradores de red pueden utilizar la consola de Oracle Blockchain Platform para configurar la cadena de bloques y supervisar su funcionamiento.
Oracle Blockchain Platform Enterprise Edition proporciona una versión de Oracle Blockchain Platform basada en clusters de Kubernetes y que se entrega como un conjunto de imágenes de contenedor predefinidas para varias distribuciones de Kubernetes, incluidas Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Red Hat OpenShift y minikube. También se puede implementar en una provisión existente de Microsoft Azure.
El artefacto descargable de Oracle Blockchain Platform Enterprise Edition proporciona un paquete de distribución que incluye todas las imágenes de contenedor necesarias, gráficos de Helm y scripts ejecutables para ayudar a configurar los servicios de Oracle Blockchain Platform en un determinado cluster de Kubernetes. Una vez que se haya instalado correctamente Oracle Blockchain Platform Enterprise Edition, Blockchain Platform Manager se puede utilizar para configurar y aprovisionar varias instancias de Blockchain Platform, que se ejecutarán en los nodos de trabajador de Kubernetes disponibles. Al igual que con la oferta en la nube, esta edición permite a los clientes crear nuevas instancias completas de blockchain en cuestión de minutos.
La edición empresarial permite a los usuarios escalar según sea necesario para manejar las cargas de trabajo en evolución al aumentar las réplicas para varios nodos. A diferencia de las aplicaciones típicas, el libro mayor distribuido de Oracle Blockchain Platform y la base de datos de metadatos distribuidos manejan la replicación de datos lista para usar.
La paridad de funciones con la versión en la nube garantiza que los clientes puedan desplegar código de cadena y utilizar las mismas API de código de cadena y amplias API de REST en ambas versiones. Las innovaciones de Oracle en el uso de la base de datos Berkeley para el estado mundial con consultas basadas en SQL, sincronización de transacciones incorporada a una base de datos de historial enriquecida fuera de la cadena, una consola intuitiva y completa con potentes herramientas de operaciones y supervisión, y todas las demás funciones empresariales únicas se comparten en las versiones en la nube y locales.
Seguridad, autenticación y autorización
Introducción a la seguridad de Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform Enterprise Edition se ocupa de la seguridad en varios niveles. En el nivel superior se encuentra la seguridad relacionada con los nodos de Oracle Blockchain Platform. A continuación, se muestra la seguridad asociada a Blockchain Platform Manager que se utiliza para gestionar el ciclo de vida en las instancias de Oracle Blockchain Platform. Los usuarios de Blockchain Platform Manager (el plano de control) pueden crear, ampliar, reducir y completar otras operaciones de ciclo de vida en las instancias. Para cada instancia, hay usuarios autorizados para gestionar, supervisar y administrar una instancia. Por último, hay usuarios de la instancia que acceden a una instancia mediante los SDK de Fabric o el proxy REST de Oracle Blockchain Platform. Toda la información de usuario, incluidos los roles y las contraseñas, se almacena en el servidor de autenticación LDAP incorporado.
Todos los datos confidenciales relacionados con los servicios de Oracle Blockchain Platform (contraseñas, certificados y claves privadas) se almacenan mediante los secretos de Kubernetes. Es importante asegurarse de que los secretos de Kubernetes estén protegidos siguiendo sus directrices: Buenas prácticas para los secretos de Kubernetes.
Gestión de Seguridad
Protección de datos estáticos
Puede que desee activar el cifrado de disco en Kubernetes para proteger los datos estáticos. Todas las API de Kubernetes que le permiten escribir datos de recursos de API persistentes soportan el cifrado estático.
Consulte Encrypting Confidential Data at Rest.
Además, siga las prácticas recomendadas típicas de Kubernetes para proteger el acceso a los componentes del cluster, especialmente para los secretos de Kubernetes, porque Oracle Blockchain Platform almacena información confidencial allí.
Puertos expuestos
Oracle Blockchain Platform utiliza Istio como servicio de gateway de entrada para aceptar tráfico externo a los servicios de Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utiliza el puerto https del servicio istio-ingressgateway, como un único punto de entrada para recibir todo el tráfico externo. Sin embargo, según el tipo de servicio configurado, el número de puerto público puede variar.
| ServiceType | Nombre de Puerto | Número de puerto expuesto | ¿Se puede configurar durante la instalación? |
|---|---|---|---|
| LoadBalancer (por defecto) | https | 443 (Valor por Defecto) | Sí |
| Puerto de nodo | https | 3xxxx (valor nodePort correspondiente al puerto https) | Sí |
Configuración de la autenticación y la autorización
La autenticación en Oracle Blockchain Platform se realiza mediante el servidor LDAP incluido. Los usuarios deben tener una cuenta en el servidor de autenticación para poder utilizar el servicio.
A los usuarios asociados con determinados grupos de autenticación se les otorgan privilegios específicos, como se define en User Groups and Roles.