Ajouter des collectes de données privées

(Hyperledger Fabric v2.x) Vous pouvez ajouter des collections de données privées aux canaux. Les collectes de données privées spécifient des sous-ensembles d'organisations qui approuvent, valident ou interrogent des données privées sur le canal.

Utilisez des collectes de données privées lorsque vous souhaitez qu'un groupe d'organisations sur le canal partage des données au sein d'une transaction et empêche les autres organisations sur le canal de voir les données.

Si vous allez utiliser des collections de données privées dans les organisations de votre réseau, vous devez configurer des homologues d'ancrage. Les pairs d'ancrage facilitent les commérages de données privées entre les organisations. Reportez-vous à Ajout d'un pair d'ancrage.

Vous indiquez les collections de données privées lorsque vous déployez le code chaîne.

  1. Accédez à la console et sélectionnez l'onglet Codes chaîne.
  2. Localisez le code chaîne à déployer et lancez le processus de déploiement.
  3. Développez la section Collections de données privées et ajoutez la définition de collecte si nécessaire.
    Champ Description
    Nom de collection Entrer le nom de la collection. Vous référencez ce nom dans le code chaîne.
    Règle

    Créez la stratégie permettant d'indiquer les organisations incluses dans la collection et les homologues qui peuvent stocker les données privées.

    Chaque membre répertorié dans la stratégie doit être inclus dans une liste de stratégies de signature OR.

    Pour prendre en charge les transactions en lecture/écriture, la stratégie de distribution de données privées doit contenir plus d'organisations que la stratégie d'approbation de code chaîne, car les homologues doivent disposer des données privées pour approuver les transactions. Par exemple, dans un canal comptant dix organisations, cinq d'entre elles sont incluses dans une politique de collecte de données privée, mais la politique d'approbation exige que trois organisations approuvent une transaction.
    Pairs requis

    Saisissez le nombre d'homologues auxquels chaque homologue approbateur doit distribuer des données privées avant que le pair ne signe l'approbation et renvoie la réponse à la proposition.

    Définissez cette valeur sur 1 ou plusieurs homologues pour vous assurer que :
    • Redondance des données privées sur plusieurs homologues du réseau.
    • Disponibilité des données privées si les pairs endettés deviennent indisponibles.

    Notez que la définition de cette valeur sur 0 signifie que la ventilation n'est pas requise. Toutefois, si le champ Nombre maximal d'homologues est défini sur une valeur supérieure à 0, la distribution de données privées peut toujours se produire.

    Nombre maximal d'homologues

    Saisissez le nombre maximum d'homologues auxquels l'homologue approbateur actuel tente de distribuer les données. Cela permet d'assurer la redondance afin que les homologues soient disponibles entre le moment de l'approbation et le moment de la validation pour extraire les données privées si aucun homologue approbateur n'est disponible.

    Si vous définissez cette valeur sur 0, les données privées ne sont pas distribuées au moment de l'approbation. Cela entraîne des extractions de données privées par rapport aux homologues endettés sur tous les homologues autorisés au moment de la validation.
    Bloquer pour la vie

    Entrez la longueur en nombre de blocs que les données doivent contenir dans la base de données privée. Les données sont purgées lorsque le nombre de blocs est atteint.

    Définissez cette valeur sur 0 si vous ne souhaitez jamais purger les données.

    Notez qu'un pair peut ne pas extraire de données privées d'un autre pair si la valeur blocktolive d'une collecte de données privée est inférieure à 10, et que ses valeurs requiredPeerCount et maxPeerCount sont inférieures au nombre total d'homologues dans le canal. Il s'agit d'un problème Hyperledger Fabric connu.

    Politique de soutien

    Vous pouvez éventuellement indiquer une stratégie d'approbation pour la collection qui remplace la stratégie d'approbation du code chaîne.

    Choisissez le type de stratégie Stratégie de signature ou Stratégie de configuration de canal pour utiliser une stratégie de signature ou une stratégie de configuration de canal existante.

    Pour Stratégie, indiquez une expression qui représente la stratégie d'approbation. Pour plus d'informations, reportez-vous à Stratégies d'approbation dans la documentation Hyperledger Fabric.

    Membre uniquement - Lecture Cochez cette case pour empêcher automatiquement les membres des organisations qui ne font pas partie de la collection de lire des données privées.
    Membre uniquement - Ecriture Cochez cette case pour empêcher automatiquement les membres des organisations qui ne font pas partie de la collection d'écrire des données privées.
  4. Cliquez sur Ajouter une nouvelle collection et les informations de votre collection sont affichées dans la table de collecte de données privée.
  5. Si nécessaire, spécifiez d'autres collections.
  6. Renseignez les autres champs de la page Déployer le code chaîne selon vos besoins.
  7. Cliquez sur Déployer.