Oracle Blockchain Platform Enterprise Editionの概要
Oracle Blockchain Platformは、スマート・契約の作成と実行、および改ざん防止分散元帳のメンテナンスのためのプラットフォームを提供します。
Oracle Blockchain Platformは、スマート・コントラクトのコード(ブロックチェーンで実行されるビジネス・ロジック)を実行することで、元帳を更新したり、問合せに応答したりする検証ノード(ピア)で構成されるネットワークです。外部アプリケーションは、特殊な組込みREST APIコールを介して、またはスマート・コントラクトを実行するために選択したピアにプロンプトを表示する独自のカスタム・クライアントSDKを介して、トランザクションを起動または問合せを実行します。複数のピアが結果を承認(デジタル署名)すると、その結果は検証されてオーダー・サービスに送信されます。トランザクション・オーダーでコンセンサスに達すると、トランザクションの結果は暗号的に保護された改ざん防止データ・ブロックにグループ化され、ピア・ノードに送信されて、検証され、台帳に追加されます。プラットフォーム管理者はBlockchain Platform Managerを使用してプラットフォーム・インスタンスを作成および管理できる一方、ネットワーク管理者はOracle Blockchain Platformコンソールを使用してブロックチェーンを構成し、その動作をモニターできます。
Oracle Blockchain Platform Enterprise Editionは、Kubernetesクラスタ上に構築され、Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)やminikubeなど、複数のKubernetesディストリビューション用の事前構築済みコンテナ・イメージのセットとして提供されるOracle Blockchain Platformのバージョンを提供します。Oracle Blockchain Platform Enterprise Editionダウンロード可能なアーティファクトは、必要なすべてのコンテナ・イメージ、Helmチャート、および特定のKubernetesクラスタへのOracle Blockchain Platformサービスの設定に役立つ実行可能スクリプトを含む配布パッケージを提供します。Oracle Blockchain Platform Enterprise Editionが正常にインストールされると、ブロックチェーン・プラットフォーム・マネージャを使用して、使用可能なKubernetesワーカー・ノード間で実行される複数のブロックチェーン・プラットフォーム・インスタンスを構成およびプロビジョニングできます。クラウド製品と同様に、このエディションでは、お客様が数分で新しい完全なブロックチェーン・インスタンスを作成できます。
エンタープライズ・エディションでは、ユーザーは、様々なノードのレプリカを増やすことで、進化するワークロードを処理するために必要に応じてスケーリングできます。一般的なアプリケーションとは異なり、Oracle Blockchain Platformの分散型レジャーおよび分散メタデータ・データベースはデータ・レプリケーションをすぐに処理します。
クラウド・バージョンと同等の機能により、顧客はチェーンコードをデプロイし、両方のバージョン間で同じチェーンコードAPIおよび広範なREST APIを使用できるようになります。ワールド・ステートへのBerkeley DBとSQLベースの問合せの使用、オフチェーンのリッチ履歴データベースに対する組込みトランザクション同期、強力な操作およびモニタリング・ツールを備えた直感的で包括的なコンソールと、その他すべての独特なエンタープライズ級の機能など、オラクル社のイノベーションは、クラウド・バージョンとオンプレミス・バージョンで共有されています。
セキュリティ、認証および認可
Oracle Blockchain Platform Enterprise Editionのセキュリティの概要
Oracle Blockchain Platform Enterprise Editionでは、いくつかのレベルでセキュリティを処理します。最上位レベルには、Oracle Blockchain Platformノードに関連するセキュリティがあります。その次は、Oracle Blockchain Platformインスタンスでライフ・サイクルの管理に使用されるBlockchain Platform Managerに関連するセキュリティです。Blockchain Platform Manager (コントロール・プレーン)のユーザーは、インスタンスで他のライフ・サイクル操作を作成、スケール・アウト、スケール・インおよび完了できます。インスタンスごとに、インスタンスの管理、モニタリングおよび運用を認可されたユーザーがいます。最後に、Fabric SDKまたはOracle Blockchain Platform RESTプロキシを介してインスタンスにアクセスするインスタンスのユーザーがいます。ロールやパスワードなどのすべてのユーザー情報は、組込みのLDAP認証サーバーに格納されます。
Oracle Blockchain Platformサービス(パスワード、証明書および秘密キー)に関連するすべての機密データは、Kubernetesシークレットを使用して格納されます。Kubernetesシークレットの適切なプラクティスのガイドラインに従って、Kubernetesシークレットを保護することが重要です。
セキュリティの管理
保存データの保護
保存データを保護するために、Kubernetesでディスク暗号化を有効にする場合があります。永続的なAPIリソース・データを記述できるすべてのKubernetes APIは、保存中の暗号化をサポートします。
保存中の機密データの暗号化を参照してください。
また、Oracle Blockchain Platformには機密情報が格納されるため、クラスタ内のコンポーネント(特にKubernetesシークレット)へのアクセスを保護するための一般的なKubernetesベスト・プラクティスに従ってください。
公開されたポート
Oracle Blockchain Platformでは、Istioをイングレス・ゲートウェイ・サービスとして使用して、Oracle Blockchain Platformサービスへの外部トラフィックを受け入れます。Oracle Blockchain Platform Enterprise Editionでは、istio-ingressgatewayサービスのhttpsポートを単一のエントリ・ポイントとして使用して、すべての外部トラフィックをリスニングします。ただし、構成されたサービス・タイプによっては、パブリック・ポート番号が異なる場合があります。
| ServiceType | ポート名 | 公開ポート番号 | インストール中の構成可能? |
|---|---|---|---|
| LoadBalancer (デフォルト) | https | 443 (デフォルト) | ○ |
| NodePort | https | 3xxxx (httpsポートに対応するnodePort値) | ○ |
認証および認可の構成
Oracle Blockchain Platformでの認証は、含まれているLDAPサーバーを使用して実行されます。ユーザーがこのサービスを使用できるようにするには、認証サーバーにアカウントがある必要があります。
特定の認証グループに関連付けられているユーザーには、「ユーザー・グループおよびロール」で定義されている特定の権限が付与されます。