Oracle Blockchain Platform Enterprise Edition 개요
Oracle Blockchain Platform은 스마트 계약을 구축 및 실행하며 변조 방지 분산 원장을 유지하는 플랫폼입니다.
Oracle Blockchain Platform은 블록체인에서 실행되는 비즈니스 로직인 스마트 계약 코드를 실행하여 원장을 업데이트하고 쿼리에 응답하는 검증 노드(피어)로 구성된 네트워크입니다. 외부 애플리케이션은 특수 내장된 REST API 호출을 통해 또는 자체 커스터마이징 클라이언트 SDK를 통해 트랜잭션을 호출하거나 쿼리를 실행합니다. 이 경우 선택한 피어가 스마트 계약을 실행하도록 요구합니다. 여러 피어가 결과를 보증(디지털 서명)하여 확인한 후 주문 서비스로 전송합니다. 트랜잭션 순서에 대한 합의에 도달하면 트랜잭션 결과가 암호화되어 변조 방지 데이터 블록으로 그룹화되고 피어 노드로 전송되어 검증되고 원장에 추가됩니다. 플랫폼 관리자는 Blockchain Platform Manager를 사용하여 플랫폼 인스턴스를 생성 및 관리할 수 있고, 네트워크 관리자는 Oracle Blockchain Platform 콘솔을 사용하여 블록체인을 구성하고 해당 작업을 모니터링할 수 있습니다.
Oracle Blockchain Platform Enterprise Edition은 Kubernetes 클러스터에 구축되고 OKE(Oracle Cloud Infrastructure Container Engine for Kubernetes), Red Hat OpenShift 및 미니큐브를 포함한 여러 Kubernetes 배포를 위해 사전 구축된 컨테이너 이미지 세트로 제공되는 Oracle Blockchain Platform 버전을 제공합니다. 또한 Microsoft Azure의 기존 프로비저닝에도 배포할 수 있습니다.
Oracle Blockchain Platform Enterprise Edition 다운로드 가능 아티팩트는 필요한 모든 컨테이너 이미지, Helm 차트 및 실행 스크립트를 포함하는 배포 패키지를 제공하여 특정 Kubernetes 클러스터에 Oracle Blockchain Platform 서비스를 설정하는 데 도움이 됩니다. Oracle Blockchain Platform Enterprise Edition이 성공적으로 설치되면 Blockchain Platform Manager를 사용하여 사용 가능한 Kubernetes 작업자 노드에서 실행되는 여러 Blockchain Platform 인스턴스를 구성하고 프로비저닝할 수 있습니다. 클라우드 오퍼링과 마찬가지로 이 에디션을 통해 고객은 몇 분 안에 새로운 완전한 블록체인 인스턴스를 만들 수 있습니다.
엔터프라이즈 에디션을 통해 사용자는 필요에 따라 다양한 노드의 복제본을 늘려 변화하는 워크로드를 처리할 수 있습니다. 일반적인 애플리케이션과 달리 Oracle Blockchain Platform의 분산형 원장 및 분산형 메타데이터 데이터베이스는 즉시 사용 가능한 데이터 복제를 처리합니다.
클라우드 버전과의 기능 패리티를 통해 고객은 체인코드를 배포하고 두 버전 모두에서 동일한 체인코드 API 및 광범위한 REST API를 사용할 수 있습니다. SQL 기반 쿼리, 오프체인 리치 이력 데이터베이스에 대한 내장된 트랜잭션 동기화, 강력한 운영 및 모니터링 툴이 포함된 직관적이고 포괄적인 콘솔, 기타 모든 고유한 엔터프라이즈급 기능을 클라우드 및 온프레미스 버전에서 공유하는 세계적 상태에 Berkeley DB를 사용하는 Oracle의 혁신.
보안, 인증 및 권한 부여
Oracle Blockchain Platform Enterprise Edition 보안 소개
Oracle Blockchain Platform Enterprise Edition은 여러 레벨에서 보안을 다룹니다. 최상위 레벨은 Oracle Blockchain Platform 노드와 관련된 보안입니다. 다음은 Oracle Blockchain Platform 인스턴스의 라이프 사이클을 관리하는 데 사용되는 Blockchain Platform Manager와 관련된 보안입니다. 블록체인 플랫폼 관리자(제어 플레인) 사용자는 인스턴스에 대한 기타 수명 주기 작업을 생성, 확장, 확장 및 완료할 수 있습니다. 각 Instance에 대해 Instance를 관리, 모니터 및 관리할 수 있는 권한이 있는 유저가 있습니다. 마지막으로 Fabric SDK 또는 Oracle Blockchain Platform REST 프록시를 통해 인스턴스에 액세스하는 인스턴스의 사용자가 있습니다. 역할 및 암호를 포함한 모든 사용자 정보는 내장 LDAP 인증 서버에 저장됩니다.
Oracle Blockchain Platform 서비스와 관련된 모든 민감한 데이터(암호, 인증서 및 개인 키)는 Kubernetes 암호를 사용하여 저장됩니다. Kubernetes Secrets는 Kubernetes Secrets를 위한 모범 사례 가이드라인에 따라 보안을 유지하는 것이 중요합니다.
보안 관리
유휴 데이터 보안
유휴 데이터를 보호하기 위해 Kubernetes에서 디스크 암호화를 사용으로 설정할 수 있습니다. 영구 API 리소스 데이터 지원 미사용 암호화를 작성할 수 있는 모든 Kubernetes API입니다.
유휴 상태 기밀 데이터 암호화를 참조하십시오.
또한 Oracle Blockchain Platform은 기밀 정보를 저장하기 때문에 클러스터의 구성 요소, 특히 Kubernetes 암호에 대한 액세스를 보호하는 일반적인 Kubernetes 모범 사례를 따르십시오.
노출된 포트
Oracle Blockchain Platform은 Istio를 수신 게이트웨이 서비스로 사용하여 Oracle Blockchain Platform 서비스에 대한 외부 트래픽을 수락합니다. Oracle Blockchain Platform Enterprise Edition은 istio-ingressgateway 서비스의 https 포트를 단일 입력 지점으로 사용하여 모든 외부 트래픽을 수신합니다. 그러나 구성된 서비스 유형에 따라 공용 포트 번호가 다를 수 있습니다.
| ServiceType | 포트 이름 | 노출된 포트 번호 | 설치 중 구성 가능 여부 |
|---|---|---|---|
| LoadBalancer(기본값) | HTTPS | 443 (기본값) | 예 |
| NodePort | HTTPS | 3xxxx(https 포트에 해당하는 nodePort 값) | 예 |
인증 및 권한부여 구성
Oracle Blockchain Platform의 인증은 포함된 LDAP 서버를 사용하여 수행됩니다. 사용자가 서비스를 사용하려면 인증 서버에 계정이 있어야 합니다.
특정 인증 그룹과 연관된 사용자에게는 사용자 그룹 및 롤에 정의된 특정 권한이 부여됩니다.