Panoramica di Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform è una piattaforma dedicata alla creazione e all'esecuzione degli smart contract e la gestione di un libro contabile distribuito a prova di manomissione.
Oracle Blockchain Platform è una rete composta dalla convalida di nodi (peer) che aggiornano il libro contabile e rispondono alle query eseguendo il codice dello smart contract, la business logic che viene eseguita sulla blockchain. Le applicazioni esterne richiamano transazioni o eseguono query tramite chiamate API REST integrate specializzate o tramite i propri SDK client personalizzati, che richiedono ai peer selezionati di eseguire gli smart contract. Più colleghi approvano (firmano digitalmente) i risultati, che vengono quindi verificati e inviati al servizio di ordinazione. Una volta raggiunto il consenso sull'ordine delle transazioni, i risultati delle transazioni vengono raggruppati in blocchi di dati protetti crittograficamente e a prova di manomissione e inviati ai nodi peer da convalidare e aggiungere al libro contabile. Gli amministratori della piattaforma possono utilizzare Blockchain Platform Manager per creare e gestire le istanze della piattaforma, mentre gli amministratori della rete possono utilizzare la console di Oracle Blockchain Platform per configurare la blockchain e monitorarne il funzionamento.
Oracle Blockchain Platform Enterprise Edition fornisce una versione di Oracle Blockchain Platform basata su cluster Kubernetes e fornita come set di immagini container predefinite per più distribuzioni Kubernetes, tra cui Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE), Red Hat OpenShift e minikube. Può anche essere implementato in una disposizione esistente di Microsoft Azure.
L'artifact scaricabile di Oracle Blockchain Platform Enterprise Edition fornisce un package di distribuzione che include tutte le immagini dei container necessarie, i grafici Helm e gli script eseguibili per facilitare l'impostazione dei servizi Oracle Blockchain Platform su un determinato cluster Kubernetes. Una volta completata l'installazione di Oracle Blockchain Platform Enterprise Edition, è possibile utilizzare Blockchain Platform Manager per configurare e eseguire il provisioning di più istanze di Blockchain Platform, che verranno eseguite sui nodi di lavoro Kubernetes disponibili. Simile all'offerta cloud, questa edizione consente ai clienti di creare nuove istanze blockchain complete in pochi minuti.
L'edizione enterprise consente agli utenti di ridimensionarsi in base alle esigenze per gestire i carichi di lavoro in evoluzione aumentando le repliche per vari nodi. A differenza delle applicazioni tipiche, il libro contabile distribuito di Oracle Blockchain Platform e il database di metadati distribuiti gestiscono la replica dei dati pronta all'uso.
La parità delle funzioni con la versione cloud garantisce che i clienti possano distribuire il codice concatenato e utilizzare le stesse API del codice concatenato e le API REST estese in entrambe le versioni. Le innovazioni di Oracle nell'utilizzo di Berkeley DB per lo stato mondiale con query basate su SQL, la sincronizzazione delle transazioni integrata in un database di cronologia avanzato off-chain, una console intuitiva e completa con potenti strumenti operativi e di monitoraggio e tutte le altre funzioni di livello enterprise esclusive sono condivise tra le versioni cloud e on-premise.
Sicurezza, autenticazione e autorizzazione
Introduzione alla sicurezza di Oracle Blockchain Platform Enterprise Edition
Oracle Blockchain Platform Enterprise Edition gestisce la sicurezza su diversi livelli. Al primo livello c'è la sicurezza relativa ai nodi di Oracle Blockchain Platform. Successivamente, la sicurezza associata a Blockchain Platform Manager utilizzata per gestire il ciclo di vita sulle istanze di Oracle Blockchain Platform. Gli utenti di Blockchain Platform Manager (il piano di controllo) sono in grado di creare, eseguire lo scale-out, eseguire lo scale-in e completare altre operazioni del ciclo di vita sulle istanze. Per ogni istanza sono disponibili utenti autorizzati a gestire, monitorare e amministrare un'istanza. Infine, ci sono utenti dell'istanza che accedono a un'istanza tramite gli SDK Fabric o il proxy REST Oracle Blockchain Platform. Tutte le informazioni utente, inclusi ruoli e password, vengono memorizzate nel server di autenticazione LDAP integrato.
Tutti i dati riservati correlati ai servizi Oracle Blockchain Platform (password, certificati e chiavi private) vengono memorizzati utilizzando Kubernetes Secrets. È importante assicurarsi che i segreti Kubernetes siano protetti seguendo le proprie linee guida: Buone prassi per i segreti Kubernetes.
Gestione della sicurezza
Protezione dei dati in archivio
Potresti voler abilitare la cifratura dei dischi in Kubernetes per proteggere i dati archiviati. Tutte le API Kubernetes che ti consentono di scrivere dati delle risorse API persistenti supportano la cifratura in archivio.
Vedere Cifratura dei dati riservati in archivio.
Inoltre, segui le best practice tipiche di Kubernetes per proteggere l'accesso ai componenti nel tuo cluster, in particolare per i segreti Kubernetes, perché Oracle Blockchain Platform memorizza lì informazioni riservate.
Porte esposte
Oracle Blockchain Platform utilizza Istio come servizio gateway in entrata per accettare il traffico esterno nei servizi Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utilizza la porta https del servizio istio-ingressgateway come singolo punto di accesso per ascoltare tutto il traffico esterno. Tuttavia, in base al tipo di servizio configurato, il numero di porta pubblica può variare.
| ServiceType | Nome porta | Numero porta esposta | Configurabile durante l'installazione? |
|---|---|---|---|
| LoadBalancer (predefinito) | https | 443 (predefinito) | Sì |
| NodePort | https | 3xxxx (valore nodePort corrispondente alla porta https) | Sì |
Configurazione dell'autenticazione e dell'autorizzazione
L'autenticazione in Oracle Blockchain Platform viene eseguita utilizzando il server LDAP incluso. Gli utenti devono avere un account nel server di autenticazione per poter utilizzare il servizio.
Agli utenti associati a determinati gruppi di autenticazione vengono concessi privilegi specifici, come definito in Gruppi di utenti e ruoli.