Ajouter des collections de données privées

Vous pouvez ajouter des collections de données privées aux canaux. Les collections de données privées spécifient des sous-ensembles d'organisations qui endossent, valident ou interrogent des données privées sur le canal.

Utilisez des collections de données privées dans les cas où vous souhaitez qu'un groupe d'organisations sur le canal partage des données au sein d'une transaction et empêche les autres organisations sur le canal de voir les données.

Si vous allez utiliser des collections de données privées dans toutes les organisations de votre réseau, vous devez configurer des pairs d'ancrage. Les pairs ancres facilitent les commérages de données privées parmi les organisations. Voir Ajouter un pair d'ancrage.

Vous spécifiez les collections de données privées lorsque vous déployez le code de chaîne.

  1. Allez à la console et cliquez sur l'onglet Codes de chaîne.
  2. Localisez le code de chaîne à déployer et lancez le processus de déploiement.
  3. Développez la section Collections de données privées et ajoutez la définition de la collection au besoin.
    Champ Description
    Nom de la collection Entrez le nom de la collection. Vous référencerez ce nom dans le code de chaîne.
    Politique

    Créez la politique pour spécifier quelles organisations sont incluses dans la collecte et quels pairs peuvent stocker les données privées.

    Chaque membre listé dans la politique doit être inclus dans une liste de politiques de signature OR.

    Pour prendre en charge les transactions de lecture/écriture, la politique de distribution de données privée doit contenir plus d'organisations que la politique d'endossement du code de chaîne, car les pairs doivent disposer des données privées pour endosser les transactions. Par exemple, dans un canal avec dix organisations, cinq d'entre elles sont incluses dans une politique de collecte de données privée, mais la politique d'endossement exige que trois organisations endossent une transaction.
    Pairs requis

    Entrez le nombre de pairs auxquels chaque pair endossant doit distribuer des données privées avant que le pair ne signe l'endossement et retourne la réponse à la proposition.

    Réglez cette valeur à 1 ou plusieurs pairs pour vous assurer que :
    • Redondance des données privées sur plusieurs pairs du réseau.
    • Disponibilité des données privées si les pairs endossants deviennent indisponibles.

    Notez que le réglage de cette valeur à 0 signifie que la distribution n'est pas requise. Toutefois, si le champ Nombre maximal de pairs est réglé à supérieur à 0, la répartition des données privées peut toujours avoir lieu.

    Nombre maximal de pairs

    Entrez le nombre maximal de pairs auxquels le pair endossant actuellement tente de distribuer les données. Il s'agit d'assurer la redondance afin que les pairs soient disponibles entre le moment de l'approbation et le moment de validation pour extraire les données privées si un pair d'approbation n'est pas disponible.

    Si vous réglez cette valeur à 0, les données privées ne sont pas distribuées au moment de l'endossement. Cela entraîne des extractions de données privées par rapport aux pairs endossants sur tous les pairs autorisés au moment de la validation.
    Bloquer pour vie

    Entrez la longueur en nombre de blocs que vous souhaitez que les données résident dans la base de données privée. Les données sont purgées lorsque le nombre de blocs est atteint.

    Réglez cette valeur à 0 si vous ne voulez jamais épurer les données.

    Notez qu'un pair ne peut pas extraire de données privées d'un autre pair si la valeur blocktolive d'une collection de données privée est inférieure à 10 et que ses valeurs requiredPeerCount et maxPeerCount sont inférieures au nombre total de pairs dans le canal. Il s'agit d'un problème Hyperledger Fabric connu.

    Politique d'endossement

    Facultativement, spécifier une politique d'endossement pour la collection qui remplace la politique d'endossement du code de chaîne.

    Sélectionnez un type de politique de politique de signature ou de politique de configuration du canal pour utiliser une politique de signature ou une politique de configuration de canal existante.

    Pour Politique, spécifiez une expression qui représente la politique d'endossement. Pour plus d'informations, voir Politiques d'endossement dans la documentation sur Hyperledger Fabric.

    Membre en lecture seule Cochez cette case pour empêcher automatiquement les membres d'organisations qui ne font pas partie de la collection de lire des données privées.
    Membre seulement - Écriture Cochez cette case pour empêcher automatiquement les membres d'organisations qui ne font pas partie de la collecte d'écrire des données privées.
  4. Cliquez sur Ajouter une nouvelle collection. Les informations de votre collection sont affichées dans la table de collecte de données privée.
  5. Si nécessaire, spécifiez d'autres collections.
  6. Remplissez les autres champs de la page Déployer le code de chaîne selon les besoins.
  7. Cliquez sur Déployer.