이중성: Oracle Cloud Infrastructure의 동형 암호화 플랫폼 배포
이중화를 통해 Oracle Cloud Infrastructure(OCI)에서 SecurePlus 동형 암호화 플랫폼이 실행되므로, 금융 서비스 기업 및 기타 기관 간에 안전한 개인정보 보호 협업을 수행하면서 민감한 데이터를 보호하고 글로벌 개인정보 보호 규정을 준수할 수 있습니다.
이중성의 플랫폼은 데이터를 해독하지 않고 암호화, 익명화 및 분석합니다. 데이터가 이동 중이거나, 계산 중이거나, 사용 중이거나, 유휴 상태이든 관계없이 여러 기업들이 동시에 동일한 데이터를 협업하고 처리하는 중이라도 암호화된 상태로 유지됩니다.
그러나 고객 데이터 센터 내에서 로컬 서버에서 플랫폼을 실행하면 클라이언트에 대한 확장성 문제가 발생할 수 있으며, 이중화를 통해 클라우드로 이전할 것을 요청했습니다. Oracle Cloud Infrastructure로 이전한 이래 이중화를 통해 고객은 컴퓨팅을 확장하고, 더 많은 소스에서 더 많은 데이터를 집계하며, 하드웨어, 에너지 및 인건비를 줄일 수 있었습니다.
구조
여러 지역에 위치하고 서로 완전히 신뢰하지 않는 당사자 간 협업을 촉진하려면 일반적으로 애플리케이션 구성요소 또는 논리적 역할의 일부가 협업 당사자 사이트 외부의 외부 위치에 있어야 합니다.
Oracle Cloud Infrastructure에서 SecurePlus 동형 암호화 플랫폼을 실행하기 위해 Duality는 Oracle API 서비스, 베어메탈 서버 및 가상 머신을 사용합니다. 베어 메탈 컴퓨팅 인스턴스에서 이중성은 Intel 아이스 레이크 CPU를 실행하여 듀얼리티의 리소스 집약적 암호화 계산을 지원하는 벡터화된 명령 세트를 처리합니다. 고속 가속이 필요 없는 계산을 위해 Duality는 Oracle Cloud Infrastructure Compute E4 가상 머신에서 이러한 워크로드를 실행하고 3세대 AMD EPYC 프로세서를 대신 실행합니다.
Intel 아이스 레이크 CPU 자체는 다양한 계산을 실행하는 동급 AMD EPYC CPU에 비해 처리 시간이 50% 향상된 것으로 나타났습니다. 지정된 FHE 최적화 패키지, HEXL(Homorphic Encryption Acceleration)을 사용할 때 이 패키지가 없는 아이스 레이크 성능에 비해 계산 기간이 50%, AMD EPYC CPU 성능에 비해 66% 감소했습니다.
이중성의 애플리케이션은 REST API를 지원하여 고객이 Duality의 애플리케이션을 네이티브 GUI 및/또는 레거시 시스템에 통합할 수 있도록 합니다. 이중성의 애플리케이션은 MS-SQL, Oracle Database, MySQL, PostgreSQL에서 실행되지만 추가 데이터베이스에 대한 지원은 계속 추가됩니다.
이중화를 통해 더 많은 머신 러닝 워크로드를 실행하고 지리적 지역 전체에 걸쳐 이러한 워크로드를 배포하는 것이 바람직하며, Oracle Cloud Infrastructure 고성능 컴퓨팅 플랫폼과 추가 Oracle Cloud 지역을 사용하여 재해 복구 기능을 검토하고 있습니다.
아래 아키텍처 다이어그램에서 Oracle Cloud Infrastructure의 Duality 환경은 5개 당사자 간 안전한 협업을 보여줍니다. 타사가 암호화된 데이터를 제공한 다음 타사에서 분석합니다. 당사자는 서로 다른 당사자의 시스템을 서로 연결하고 필요한 컴퓨팅 리소스를 프로비저닝합니다. 데이터가 암호화되고 데이터 제공자가 익명화되면 분석 당사자가 단일 데이터 소유자 또는 집계의 여러 데이터 소유자에서 계산을 실행할 수 있습니다.
다음 다이어그램은 이 참조 아키텍처를 보여줍니다.
구조에는 다음과 같은 구성 요소가 있습니다.
- 영역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 현지화된 지리적 영역입니다. 지역은 다른 지역에 독립적이며, 거리가 먼 나라 전체나 대륙을 구분할 수 있습니다.
- ID 및 액세스 관리(IAM)
Oracle Cloud Infrastructure Identity and Access Management(IAM)를 사용하면 Oracle Cloud Infrastructure에서 리소스에 액세스할 수 있는 사용자 및 이러한 리소스에 대해 수행할 수 있는 작업을 제어할 수 있습니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부/외부에서 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 서브넷에서 일반적으로 게이트웨이를 통해 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 가상 시스템
Oracle Cloud Infrastructure Compute 서비스를 통해 클라우드에서 컴퓨트 호스트를 프로비전하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭, 스토리지에 대한 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 시작할 수 있습니다. 컴퓨트 인스턴스를 만든 후 안전하게 접근하여 다시 시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 경우 종료할 수 있습니다.
이중화를 통해 기업들이 암호화된 데이터를 분석하고 해독된 결과를 공유할 수 있도록 3세대 AMD Epyc CPU를 사용하여 가상 머신을 설정합니다. 또한 VM은 암호화된 데이터에서 계산을 실행하고 데이터 소유자의 이름/위치/IP를 마스킹하며 분석 당사자가 조직 특정 데이터를 검색하지 못하게 합니다.
베어메탈 구성은 컴퓨트 집약적 워크로드를 실행하는 가상 머신 인스턴스에 비해 계산 기간이 50% 단축된 Intel Ice Lake CPU를 사용합니다.
- 데이터베이스 시스템
데이터베이스 시스템을 통해 Oracle Cloud의 라이센스 포함 가격으로 Oracle Database를 쉽게 구축, 확장 및 보호할 수 있습니다. 또한 Oracle Cloud Infrastructure를 활용하여 클라우드 데이터베이스와 함께 데이터 센터에서 Oracle 데이터베이스를 관리할 수 있습니다.
- Oracle Cloud Infrastructure API
Oracle Cloud Infrastructure API는 HTTPS 요청 및 응답을 사용하는 일반적인 REST API입니다.
빌드 및 배포에서 추천 가져오기
Oracle Cloud Infrastructure에서 구축한 것을 보여주시겠습니까? 클라우드 아키텍처의 글로벌 커뮤니티와 학습한 교훈, 모범 사례 및 참조 아키텍처를 공유해야 합니까? 시작에 도움을 주십시오.
- 템플리트(PPTX) 다운로드
아이콘을 샘플 와이어프레임으로 끌어 놓아 참조 구조를 보여 줍니다.
- 구조 자습서 보기
참조 아키텍처를 생성하는 방법에 대한 단계별 지침을 얻을 수 있습니다.
- 다이어그램 제출
다이어그램으로 이메일을 보내 주십시오. 오라클 클라우드 아키텍트는 귀사의 다이어그램을 검토하고 아키텍처에 대해 논의하십시오.