デュアル: Oracle Cloud Infrastructureでの同種の暗号化プラットフォーム・デプロイメント
デュアルはSecurePlus同形の暗号化プラットフォームをOracle Cloud Infrastructure (OCI)上で実行し、金融サービス会社とその他の機関間のセキュアでプライバシ保護されたコラボレーションを可能にすると同時に、機密データを保護し、グローバルなプライバシ規制に準拠しています。
デュアル・プラットフォームは、データを復号化せずに暗号化、匿名化および分析します。データが移動中、計算中、使用中、または保存中であっても、異なる企業が同じデータを同時にコラボレーションおよび処理していても、データは暗号化されたままです。
しかし、顧客のデータ・センター内のローカル・サーバーでプラットフォームを実行すると、クライアントに対してスケーラビリティの問題が発生し、デュアル性がクラウドに移行するようになりました。Oracle Cloud Infrastructureに移行して以来、デュアル性は、クライアントによる計算のスケーリング、より多くのソースのデータの集計、ハードウェア、エネルギー、人件費の削減に役立っています。
アーキテクチャ
複数の地理にまたがって位置し、互いに完全に信頼していないパーティ間のコラボレーションを促進するには、通常、アプリケーションのコンポーネントまたは論理ロールの少なくとも一部を、コラボレーション・パーティのサイトの外部の場所に配置する必要があります。
Oracle Cloud InfrastructureでSecurePlus準同型暗号化プラットフォームを実行するには、DualityはOracle APIサービス、ベア・メタル・サーバーおよび仮想マシンを使用します。ベア・メタル・コンピュート・インスタンスでは、DualityはIntel Ice Lake CPUを実行して、Dualityのリソース集中型の準同型暗号化計算をサポートするベクトル化された命令セットの処理を支援します。高速加速を必要としない計算の場合、DualityはOracle Cloud Infrastructure Compute E4仮想マシン上でこれらのワークロードを実行し、かわりに第3世代のAMD EPYCプロセッサを実行します。
Intel Ice Lake CPU単独では、各種計算を実行する同等のAMD EPYC CPUと比較して、処理時間が50%向上しました。指定されたFHE最適化パッケージHEXL (Homomolic Encryption Acceleration)を使用した場合、このパッケージのないIce Lakeのパフォーマンスに比べて計算時間が50%増加し、AMD EPYC CPUパフォーマンスと比較して66%減少しました。
デュアル・アプリケーションはREST APIをサポートするため、お客様はデュアルティのアプリケーションをネイティブGUIまたはレガシー・システム(あるいはその両方)に統合できます。DualityのアプリケーションはMS-SQL、Oracle Database、MySQLおよびPostgreSQLで実行されますが、追加のデータベースのサポートは継続的に追加されています。
Dualityは、より多くの機械学習ワークロードを実行して地理的なリージョンに分散することを検討しているため、Oracle Cloud Infrastructure High Performance Computingプラットフォームと、ディザスタ・リカバリ機能にOracle Cloudリージョンを追加することを検討してください。
次のアーキテクチャの図で、Oracle Cloud Infrastructure上のDualityの環境は、5つのパーティ間のセキュアなコラボレーションを示しています。3つの当事者は、4番目のパーティによって分析される暗号化データを提供します。5番目のパーティによって、異なるパーティのシステムを結び付け、必要なコンピュート・リソースをプロビジョニングします。データを暗号化し、データ・プロバイダが匿名化された後、分析パーティは、単一のデータ所有者または複数のデータ所有者で計算を実行できます。
次の図は、このリファレンス・アーキテクチャを示しています。
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、広大な距離(国または大陸間)を分離できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)では、Oracle Cloud Infrastructureのリソースにアクセスできるユーザーや、それらのリソースに対して実行できる操作を制御できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインでは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラストラクチャは共有されません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットは、リージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレスの範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCNの外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
- 仮想マシン
Oracle Cloud Infrastructure Computeサービスでは、クラウドでコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成したら、そのコンピュート・インスタンスに安全にアクセスして再起動し、ボリュームをアタッチおよびデタッチしてから、不要になったら終了できます。
デュアルは、第3世代AMD Epyc CPUを使用して仮想マシンをセットアップし、企業が暗号化されたデータを分析し、復号化した結果を共有できます。また、VMは、暗号化されたデータに対する計算の実行、データ所有者の名前/場所/IPのマスク、および分析側が組織固有のデータを取得できないようにする役割を果たします。
ベア・メタル・シェイプはIntel Ice Lake CPUを使用します。これにより、コンピュート集中型のワークロードが少ない仮想マシン・インスタンスと比較して、計算時間が50%短縮されました。
- データベース・システム
データベース・システムを使用すると、Oracle Cloudで、ライセンス込みの価格でOracleデータベースを構築、スケーリングおよび保護できます。Oracle Cloud Infrastructureを利用して、データ・センター内のOracleデータベースをクラウド・データベースとともに管理することもできます。
- Oracle Cloud Infrastructure API
Oracle Cloud Infrastructure APIは、HTTPSリクエストおよびレスポンスを使用する標準的なREST APIです。
構築および展開した機能を提供
Oracle Cloud Infrastructureで作成した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、クラウド・アーキテクトのグローバル・コミュニティと共有しますか?はじめに
- テンプレートをダウンロード(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップバイステップの指示を取得します。
- ダイアグラムの発行
図を含む電子メールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認して、アーキテクチャについて話し合うようにしてください。