Aperçu d'Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform fournit une plate-forme pour créer et exécuter des contrats intelligents et tenir à jour un livre réparti à l'abri des altérations.
Oracle Blockchain Platform est un réseau constitué de noeuds de validation (pairs) qui mettent à jour le livre et répondent aux interrogations en exécutant un code de contrat intelligent, c'est-à-dire une logique applicative qui s'applique à la chaîne de blocs. Les applications externes appellent des transactions ou exécutent des interrogations au moyen d'appels d'API REST intégrés spécialisés ou au moyen de leurs propres trousses SDK clients personnalisées, ce qui invite les pairs sélectionnés à exécuter les contrats intelligents. Plusieurs pairs endossent (signent numériquement) les résultats, qui sont ensuite vérifiés et envoyés au service de tri. Une fois le consensus obtenu sur l'ordre de transaction, les résultats de transaction sont regroupés en blocs de données cryptographiquement sécurisés et inviolables, et envoyés aux noeuds pairs pour être validés et ajoutés au livre. Les administrateurs de plate-forme peuvent utiliser le gestionnaire de plate-forme Blockchain pour créer et gérer des instances de plate-forme, tandis que les administrateurs de réseau peuvent utiliser la console Oracle Blockchain Platform pour configurer la chaîne de blocs et surveiller son fonctionnement.
Oracle Blockchain Platform Enterprise Edition fournit une version d'Oracle Blockchain Platform construite sur des grappes Kubernetes et livrée sous la forme d'un jeu d'images de conteneur prédéfinies pour plusieurs distributions Kubernetes, notamment Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Red Hat OpenShift et minikube. Il peut également être déployé dans une disposition existante de Microsoft Azure.
L'artefact téléchargeable d'Oracle Blockchain Platform Enterprise Edition fournit un ensemble de distribution qui comprend toutes les images de conteneur requises, des graphiques Helm et des scripts exécutables pour faciliter la configuration des services Oracle Blockchain Platform sur une grappe Kubernetes donnée. Une fois Oracle Blockchain Platform Enterprise Edition installé, Blockchain Platform Manager peut être utilisé pour configurer et provisionner plusieurs instances Blockchain Platform, qui s'exécuteront sur les noeuds de travail Kubernetes disponibles. Comme pour l'offre en nuage, cette édition permet aux clients de créer de nouvelles instances de chaîne de blocs complètes en quelques minutes.
L'édition d'entreprise permet aux utilisateurs de s'adapter au besoin pour gérer l'évolution des charges de travail en augmentant les répliques pour différents noeuds. Contrairement aux applications typiques, le livre réparti d'Oracle Blockchain Platform et la base de données de métadonnées réparties gèrent la réplication des données prête à l'emploi.
La parité de fonction avec la version en nuage permet aux clients de déployer du code de chaîne et d'utiliser les mêmes API de chaîne de blocs et des API REST étendues sur les deux versions. Les innovations d'Oracle à l'aide de la base de données Berkeley à l'état global avec des interrogations basées sur SQL, la synchronisation des transactions intégrée à une base de données historiques riche en chaîne, la console intuitive et complète dotée de puissants outils d'exploitation et de surveillance, et toutes les autres fonctionnalités professionnelles uniques sont partagées dans les versions en nuage et sur place.
Sécurité, authentification et autorisation
Présentation de la sécurité Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform Enterprise Edition traite de la sécurité à plusieurs niveaux. Au niveau supérieur se trouve la sécurité liée aux noeuds Oracle Blockchain Platform. La sécurité associée à Blockchain Platform Manager est utilisée pour gérer le cycle de vie des instances Oracle Blockchain Platform. Les utilisateurs de Blockchain Platform Manager (le plan de contrôle) peuvent créer, mettre à l'échelle, augmenter et terminer d'autres opérations de cycle de vie sur les instances. Pour chaque instance, des utilisateurs sont autorisés à gérer, surveiller et administrer une instance. Enfin, certains utilisateurs de l'instance accèdent à une instance au moyen des trousses SDK Fabric ou du mandataire REST pour Oracle Blockchain Platform. Toutes les informations utilisateur, y compris les rôles et les mots de passe, sont stockées dans le serveur d'authentification LDAP intégré.
Toutes les données sensibles liées aux services Oracle Blockchain Platform (mots de passe, certificats et clés privées) sont stockées à l'aide de clés secrètes Kubernetes. Il est important de s'assurer que les clés secrètes Kubernetes sont sécurisées en suivant leurs directives : Bonnes pratiques pour les clés secrètes Kubernetes.
Gestion de la sécurité
Sécurisation des données au repos
Vous pouvez activer le chiffrement sur disque dans Kubernetes pour protéger les données au repos. Toutes les API Kubernetes qui vous permettent d'écrire des données de ressource d'API persistantes prennent en charge le chiffrement au repos.
Voir Chiffrement des données confidentielles au repos.
En outre, suivez les meilleures pratiques Kubernetes typiques pour sécuriser l'accès aux composants de votre grappe, en particulier pour les clés secrètes Kubernetes, car Oracle Blockchain Platform y stocke des informations confidentielles.
Ports exposés
Oracle Blockchain Platform utilise Istio comme service de passerelle de trafic entrant pour accepter le trafic externe dans les services Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utilise le port https du service istio-ingressgateway, comme point d'entrée unique pour écouter tout le trafic externe. Toutefois, en fonction du type de service configuré, le numéro de port public peut varier.
| Type de service | Nom du port | Numéro de port exposé | Configurable lors de l'installation? |
|---|---|---|---|
| LoadBalancer (par défaut) | https | 443 (par défaut) | Oui |
| NodePort | https | 3xxxx (valeur nodePort correspondant au port https) | Oui |
Configuration de l'authentification et de l'autorisation
L'authentification dans Oracle Blockchain Platform est effectuée à l'aide du serveur LDAP inclus. Les utilisateurs doivent avoir un compte sur le serveur d'authentification pour pouvoir utiliser le service.
Les utilisateurs associés à certains groupes d'authentification se voient accorder des privilèges spécifiques tels que définis dans Groupes d'utilisateurs et rôles.