1. Amministrazione di Oracle Blockchain Platform
  2. Roadmap di un amministratore del servizio su Oracle Blockchain Platform
  3. Panoramica di Oracle Blockchain Platform Enterprise Edition

Panoramica di Oracle Blockchain Platform Enterprise Edition

Oracle Blockchain Platform offre una piattaforma per la creazione e l'esecuzione degli smart contract e la gestione di un libro contabile distribuito a prova di manomissione.

Oracle Blockchain Platform è una rete composta da nodi di convalida (peer) che aggiornano il libro contabile e rispondono alle query eseguendo il codice dello smart contract, la business logic che viene eseguita sulla blockchain. Le applicazioni esterne richiamano transazioni o eseguono query tramite chiamate API REST integrate specializzate o tramite i propri SDK client personalizzati, che richiedono ai peer selezionati di eseguire gli smart contract. Più pari livello approvano (firma digitalmente) i risultati, che vengono quindi verificati e inviati al servizio di ordinazione. Dopo aver raggiunto il consenso sull'ordine delle transazioni, i risultati delle transazioni vengono raggruppati in blocchi di dati protetti da crittografia e a prova di manomissione e inviati ai nodi peer da convalidare e aggiungere al libro contabile. Gli amministratori di piattaforma possono utilizzare Blockchain Platform Manager per creare e gestire le istanze della piattaforma, mentre gli amministratori di rete possono utilizzare la console di Oracle Blockchain Platform per configurare la blockchain e monitorarne il funzionamento.

Oracle Blockchain Platform Enterprise Edition offre una versione di Oracle Blockchain Platform basata su cluster Kubernetes e distribuita come set di immagini di container predefinite per più distribuzioni Kubernetes, tra cui Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) e minikube. L'artifact scaricabile di Oracle Blockchain Platform Enterprise Edition fornisce un pacchetto di distribuzione che include tutte le immagini dei container, i grafici Helm e gli script eseguibili necessari per impostare i servizi Oracle Blockchain Platform in un determinato cluster Kubernetes. Una volta installata correttamente Oracle Blockchain Platform Enterprise Edition, Blockchain Platform Manager può essere utilizzato per configurare ed eseguire il provisioning di più istanze di Blockchain Platform, che verranno eseguite sui nodi di lavoro Kubernetes disponibili. Analogamente all'offerta cloud, questa edizione consente ai clienti di creare nuove istanze blockchain complete in pochi minuti.

L'edizione Enterprise consente agli utenti di ridimensionarsi in base alle esigenze per gestire i carichi di lavoro in evoluzione aumentando le repliche per vari nodi. A differenza delle applicazioni tipiche, il libro contabile distribuito di Oracle Blockchain Platform e il database dei metadati distribuiti gestiscono la replica dei dati pronta all'uso.

La parità delle funzioni con la versione cloud garantisce che i clienti possano distribuire il codice concatenato e utilizzare le stesse API del codice concatenato e ampie API REST in entrambe le versioni. Le innovazioni di Oracle nell'utilizzo di Berkeley DB per lo stato mondiale con query basate su SQL, la sincronizzazione delle transazioni integrata in un database di cronologia avanzata off-chain, una console intuitiva e completa con potenti strumenti operativi e di monitoraggio e tutte le altre funzionalità esclusive di livello aziendale vengono condivise tra le versioni cloud e on-premise.

Sicurezza, autenticazione e autorizzazione

Introduzione alla sicurezza di Oracle Blockchain Platform Enterprise Edition

Oracle Blockchain Platform Enterprise Edition si occupa della sicurezza su diversi livelli. Al livello superiore si trova la sicurezza relativa ai nodi di Oracle Blockchain Platform. Il passo successivo è la sicurezza associata a Blockchain Platform Manager che viene utilizzata per gestire il ciclo di vita delle istanze di Oracle Blockchain Platform. Gli utenti di Blockchain Platform Manager (il piano di controllo) sono in grado di creare, eseguire lo scale out, eseguire lo scale in e completare altre operazioni del ciclo di vita sulle istanze. Per ogni istanza sono disponibili utenti autorizzati a gestire, monitorare e amministrare un'istanza. Infine, ci sono utenti dell'istanza che accedono a un'istanza tramite gli SDK Fabric o il proxy REST Oracle Blockchain Platform. Tutte le informazioni utente, inclusi ruoli e password, vengono memorizzate nel server di autenticazione LDAP incorporato.

Tutti i dati sensibili correlati ai servizi Oracle Blockchain Platform (password, certificati e chiavi private) vengono memorizzati utilizzando i segreti Kubernetes. È importante assicurarsi che i segreti Kubernetes siano protetti seguendo le relative linee guida: Buone prassi per i segreti Kubernetes.

Gestione della sicurezza

Protezione dei dati in archivio

Potrebbe essere necessario abilitare la cifratura del disco in Kubernetes per proteggere i dati in archivio. Tutte le API Kubernetes che ti consentono di scrivere dati delle risorse API persistenti che supportano la cifratura al momento dell'archiviazione.

Vedere Cifratura dei dati riservati in archivio.

Inoltre, segui le tipiche best practice Kubernetes per proteggere l'accesso ai componenti nel tuo cluster, in particolare per i segreti Kubernetes, perché Oracle Blockchain Platform memorizza lì informazioni riservate.

Porte esposte

Oracle Blockchain Platform utilizza Istio come servizio gateway in entrata per accettare il traffico esterno nei servizi di Oracle Blockchain Platform. Oracle Blockchain Platform Enterprise Edition utilizza la porta https del servizio istio-ingressgateway come singolo punto di accesso per ascoltare tutto il traffico esterno. Tuttavia, in base al tipo di servizio configurato, il numero di porta pubblica può variare.

ServiceType Nome porta Numero porta esposto Configurabile durante l'installazione?
LoadBalancer (predefinito) https 443 (predefinito)
NodePort https 3xxxx (valore nodePort corrispondente alla porta https)

Configurazione dell'autenticazione e dell'autorizzazione

L'autenticazione in Oracle Blockchain Platform viene eseguita utilizzando il server LDAP incluso. Gli utenti devono avere un account nel server di autenticazione per poter utilizzare il servizio.

Agli utenti associati a determinati gruppi di autenticazione vengono concessi privilegi specifici definiti in Gruppi di utenti e ruoli.