Aperçu d'Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform fournit une plate-forme permettant de créer et d'exécuter des contrats intelligents et de tenir à jour un livre réparti à l'abri des altérations.
Oracle Blockchain Platform est un réseau constitué de noeuds de validation (pairs) qui mettent à jour le livre et répondent aux interrogations en exécutant un code de contrat intelligent, c'est-à-dire une logique applicative qui s'applique à la chaîne de blocs. Les applications externes appellent des transactions ou exécutent des interrogations au moyen d'appels d'API REST intégrés spécialisés ou au moyen de leurs propres trousses SDK client personnalisées, ce qui invite les pairs sélectionnés à exécuter les contrats intelligents. Plusieurs pairs endossent (signent numériquement) les résultats, qui sont ensuite vérifiés et envoyés au service de tri. Une fois le consensus obtenu sur l'ordre de transaction, les résultats de transaction sont regroupés en blocs de données cryptographiquement sécurisés et inviolables, et envoyés aux noeuds pairs pour être validés et ajoutés au livre. Les administrateurs de plate-forme peuvent utiliser le gestionnaire de plate-forme de chaîne de blocs pour créer et gérer des instances de plate-forme, tandis que les administrateurs de réseau peuvent utiliser la console Oracle Blockchain Platform pour configurer la chaîne de blocs et en surveiller le fonctionnement.
Oracle Blockchain Platform Enterprise Edition fournit une version d'Oracle Blockchain Platform basée sur des grappes Kubernetes et fournie en tant que jeu d'images de conteneur prédéfinies pour plusieurs distributions Kubernetes, notamment Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) et minikube. L'artefact téléchargeable d'Oracle Blockchain Platform Enterprise Edition fournit un ensemble de distribution qui inclut toutes les images de conteneur requises, des graphiques Helm et des scripts exécutables pour faciliter la configuration des services Oracle Blockchain Platform sur une grappe Kubernetes donnée. Une fois qu'Oracle Blockchain Platform Enterprise Edition a été installé, le gestionnaire de plate-forme Blockchain peut être utilisé pour configurer et provisionner plusieurs instances Blockchain Platform, qui s'exécuteront sur les noeuds de travail Kubernetes disponibles. Semblable à l'offre en nuage, cette édition permet aux clients de créer de nouvelles instances de chaîne de blocs complètes en quelques minutes.
L'édition d'entreprise permet aux utilisateurs de s'adapter au besoin pour gérer l'évolution des charges de travail en augmentant les répliques pour les différents noeuds. Contrairement aux applications typiques, le livre réparti d'Oracle Blockchain Platform et la base de données de métadonnées réparties gèrent la réplication de données prête à l'emploi.
La parité des fonctions avec la version en nuage garantit que les clients peuvent déployer du code de chaîne et utiliser les mêmes API de code de chaîne et des API REST étendues sur les deux versions. Les innovations d'Oracle concernant l'utilisation de Berkeley DB pour l'état mondial avec des interrogations basées sur SQL, une synchronisation de transaction intégrée à une base de données historique riche en chaîne, une console intuitive et complète avec de puissants outils d'exploitation et de surveillance, et toutes les autres fonctionnalités uniques de classe entreprise sont partagées dans les versions en nuage et sur place.
Sécurité, authentification et autorisation
Présentation de la sécurité d'Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform Enterprise Edition traite de la sécurité à plusieurs niveaux. Au niveau supérieur se trouve la sécurité liée aux noeuds Oracle Blockchain Platform. Ensuite, la sécurité associée au gestionnaire de plate-forme de chaîne de blocs est utilisée pour gérer le cycle de vie des instances Oracle Blockchain Platform. Les utilisateurs du gestionnaire de plate-forme de chaîne de blocs (plan de contrôle) peuvent créer, adapter, ajuster et effectuer d'autres opérations de cycle de vie sur les instances. Pour chaque instance, des utilisateurs sont autorisés à gérer, surveiller et administrer une instance. Enfin, des utilisateurs de l'instance accèdent à une instance au moyen des trousses SDK Fabric ou du mandataire REST d'Oracle Blockchain Platform. Toutes les informations utilisateur, y compris les rôles et les mots de passe, sont stockées dans le serveur d'authentification LDAP intégré.
Toutes les données sensibles liées aux services Oracle Blockchain Platform (mots de passe, certificats et clés privées) sont stockées à l'aide de clés secrètes Kubernetes. Il est important de s'assurer que les clés secrètes Kubernetes sont sécurisées en suivant les directives suivantes : Bonnes pratiques pour les clés secrètes Kubernetes.
Gestion de la sécurité
Sécurisation des données au repos
Vous pouvez activer le chiffrement sur disque dans Kubernetes pour protéger les données au repos. Toutes les API Kubernetes qui vous permettent d'écrire des données de ressource d'API persistantes prennent en charge le chiffrement des données au repos.
Voir Chiffrement des données confidentielles au repos.
En outre, suivez les meilleures pratiques typiques de Kubernetes pour sécuriser l'accès aux composants de votre grappe, en particulier pour les clés secrètes Kubernetes, car Oracle Blockchain Platform y stocke des informations confidentielles.
Ports exposés
Oracle Blockchain Platform utilise Istio comme service de passerelle entrante pour accepter le trafic externe dans les services Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utilise le port https du service istio-ingressgateway, comme point d'entrée unique pour écouter tout le trafic externe. Toutefois, selon le type de service configuré, le numéro de port public peut varier.
| ServiceType | Nom du port | Numéro de port exposé | Configurable pendant l'installation? |
|---|---|---|---|
| LoadBalancer (par défaut) | https | 443 (par défaut) | Oui |
| NodePort | https | 3xxxx (valeur nodePort correspondant au port https) | Oui |
Configuration de l'authentification et de l'autorisation
L'authentification dans Oracle Blockchain Platform est effectuée à l'aide du serveur LDAP inclus. Les utilisateurs doivent avoir un compte dans le serveur d'authentification pour pouvoir utiliser le service.
Les utilisateurs associés à certains groupes d'authentification bénéficient de privilèges spécifiques tels que définis dans Groupes d'utilisateurs et rôles.