1. Oracle Blockchain Platform 관리
  2. Oracle Blockchain Platform에 대한 서비스 관리자의 로드맵
  3. Oracle Blockchain Platform Enterprise Edition 개요

Oracle Blockchain Platform Enterprise Edition 개요

Oracle Blockchain Platform은 스마트 계약을 구축하고 실행하며 위조 방지 분산 원장을 유지하는 플랫폼을 제공합니다.

Oracle Blockchain Platform은 블록체인에서 실행되는 비즈니스 로직인 스마트 계약 코드를 실행하여 원장을 업데이트하고 쿼리에 응답하는 노드(피어)를 검증하는 네트워크입니다. 외부 애플리케이션은 특수 내장된 REST API 호출 또는 자체 커스터마이징 클라이언트 SDK를 통해 트랜잭션을 호출하거나 쿼리를 실행하여 선택한 피어가 스마트 계약을 실행하도록 프롬프트합니다. 여러 피어가 결과를 보증(디지털 서명)한 다음 검증되고 주문 서비스로 전송됩니다. 거래 주문에 대한 합의에 도달하면 거래 결과는 암호화로 보호되고 변조가 불가능한 데이터 블록으로 그룹화되어 검증되고 원장에 추가될 피어 노드로 전송됩니다. 플랫폼 관리자는 블록체인 플랫폼 관리자를 사용하여 플랫폼 인스턴스를 생성 및 관리할 수 있고, 네트워크 관리자는 Oracle Blockchain Platform 콘솔을 사용하여 블록체인을 구성하고 작업을 모니터링할 수 있습니다.

Oracle Blockchain Platform Enterprise Edition은 Kubernetes 클러스터에 구축되고 OKE(Oracle Cloud Infrastructure Container Engine for Kubernetes) 및 minikube를 포함한 여러 Kubernetes 배포를 위해 사전 구축된 컨테이너 이미지 세트로 제공되는 Oracle Blockchain Platform 버전을 제공합니다. Oracle Blockchain Platform Enterprise Edition 다운로드 가능한 아티팩트는 필요한 모든 컨테이너 이미지, Helm 차트 및 실행 가능한 스크립트를 포함하는 배포 패키지를 제공하여 Oracle Blockchain Platform 서비스를 지정된 Kubernetes 클러스터에 설정하는 데 도움이 됩니다. Oracle Blockchain Platform Enterprise Edition이 성공적으로 설치되면 Blockchain Platform Manager를 사용하여 사용 가능한 Kubernetes 작업자 노드에서 실행되는 여러 Blockchain Platform 인스턴스를 구성하고 프로비저닝할 수 있습니다. 클라우드 오퍼링과 마찬가지로 이 에디션을 통해 고객은 몇 분 안에 새로운 완전한 블록체인 인스턴스를 생성할 수 있습니다.

엔터프라이즈 에디션을 통해 사용자는 필요에 따라 다양한 노드에 대한 복제본을 늘려 변화하는 워크로드를 처리할 수 있습니다. 일반 애플리케이션과 달리 Oracle Blockchain Platform의 분산 원장 및 분산 메타데이터 데이터베이스는 즉시 사용 가능한 데이터 복제를 처리합니다.

클라우드 버전과의 기능 패리티를 통해 고객은 체인코드를 배포하고 두 버전 모두에서 동일한 체인코드 API 및 광범위한 REST API를 사용할 수 있습니다. Oracle은 Berkeley DB를 SQL 기반 쿼리와 함께 세계 상태에 사용하는 혁신 기능, 오프 체인 리치 히스토리 데이터베이스에 대한 내장 트랜잭션 동기화, 강력한 운영 및 모니터링 도구를 갖춘 직관적이고 포괄적인 콘솔 및 기타 모든 고유한 엔터프라이즈급 기능을 클라우드 및 온프레미스 버전에서 공유합니다.

보안, 인증 및 권한 부여

Oracle Blockchain Platform Enterprise Edition 보안 소개

Oracle Blockchain Platform Enterprise Edition은 여러 레벨에서 보안을 처리합니다. 최상위 레벨은 Oracle Blockchain Platform 노드와 관련된 보안입니다. 다음으로 Oracle Blockchain Platform 인스턴스의 수명 주기를 관리하는 데 사용되는 Blockchain Platform Manager와 관련된 보안입니다. Blockchain Platform Manager(제어 플레인) 사용자는 인스턴스에서 다른 라이프 사이클 작업을 생성, 스케일 아웃, 스케일 인 및 완료할 수 있습니다. 각 Instance에는 Instance를 관리, 모니터 및 관리할 수 있는 권한이 있는 유저가 있습니다. 마지막으로 Fabric SDK 또는 Oracle Blockchain Platform REST 프록시를 통해 인스턴스에 액세스하는 인스턴스 사용자가 있습니다. 역할 및 암호를 포함한 모든 사용자 정보는 내장 LDAP 인증 서버에 저장됩니다.

Oracle Blockchain Platform 서비스와 관련된 모든 민감한 데이터(비밀번호, 인증서 및 개인 키)는 Kubernetes Secrets를 사용하여 저장됩니다. Kubernetes Secrets의 지침에 따라 Kubernetes Secrets를 안전하게 보호하는 것이 중요합니다.

보안 관리

유휴 상태 데이터 보안

미사용 데이터를 보호하기 위해 Kubernetes에서 디스크 암호화를 사용으로 설정할 수 있습니다. 영구 API 리소스 데이터 지원을 미사용 암호화에 쓸 수 있는 모든 Kubernetes API입니다.

Encrypting Confidential Data at Rest를 참조하십시오.

또한 Oracle Blockchain Platform에 기밀 정보가 저장되어 있기 때문에 클러스터의 구성요소, 특히 Kubernetes 암호에 대한 액세스를 보호하기 위한 일반적인 Kubernetes 모범 사례를 따르십시오.

노출된 포트

Oracle Blockchain Platform은 Istio를 수신 게이트웨이 서비스로 사용하여 Oracle Blockchain Platform 서비스에 대한 외부 트래픽을 수락합니다. Oracle Blockchain Platform Enterprise Editionistio-ingressgateway 서비스의 https 포트를 단일 입력 지점으로 사용하여 모든 외부 트래픽을 수신합니다. 그러나 구성된 서비스 유형에 따라 공용 포트 번호가 다를 수 있습니다.

ServiceType 포트 이름 노출된 포트 번호 설치 시 구성 가능?
LoadBalancer(기본값) HTTPS 443 (기본값)
NodePort HTTPS 3xxxx(https 포트에 해당하는 nodePort 값)

인증 및 권한 부여 구성

Oracle Blockchain Platform의 인증은 포함된 LDAP 서버를 사용하여 수행됩니다. 서비스를 사용하려면 사용자에게 인증 서버에 계정이 있어야 합니다.

특정 인증 그룹과 연관된 사용자에게는 사용자 그룹 및 롤에 정의된 특정 권한이 부여됩니다.