Visão Geral do Oracle Blockchain Platform Enterprise Edition
O Oracle Blockchain Platform fornece uma plataforma para criar e executar contratos inteligentes e manter um registro distribuído à prova de adulteração.
O Oracle Blockchain Platform é uma rede que consiste em validar nós (pares) que atualizam o registro e respondem a consultas executando o código de contrato inteligente - a lógica de negócios executada no blockchain. Os aplicativos externos chamam transações ou executam consultas por meio de chamadas de API REST incorporadas especializadas ou por meio de seus próprios SDKs clientes personalizados, que solicitam que os pares selecionados executem os contratos inteligentes. Vários pares endossam (assinam digitalmente) os resultados, que são verificados e enviados ao serviço de pedidos. Depois que o consenso é alcançado sobre a ordem da transação, os resultados da transação são agrupados em blocos de dados criptograficamente seguros e à prova de adulteração e enviados para nós pares para serem validados e anexados ao registro. Os administradores de plataforma podem usar o Blockchain Platform Manager para criar e gerenciar instâncias da plataforma, enquanto os administradores de rede podem usar a console do Oracle Blockchain Platform para configurar o blockchain e monitorar sua operação.
O Oracle Blockchain Platform Enterprise Edition fornece uma versão do Oracle Blockchain Platform criada em clusters do Kubernetes e entregue como um conjunto de imagens de contêiner pré-construídas para várias distribuições do Kubernetes, incluindo Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) e minikube. O artefato para download do Oracle Blockchain Platform Enterprise Edition fornece um pacote de distribuição que inclui todas as imagens de contêiner necessárias, gráficos Helm e scripts executáveis para ajudar a configurar os serviços do Oracle Blockchain Platform em um determinado cluster do Kubernetes. Depois que o Oracle Blockchain Platform Enterprise Edition tiver sido instalado com sucesso, o Blockchain Platform Manager poderá ser usado para configurar e provisionar várias instâncias do Blockchain Platform, que serão executadas nos nós de trabalho do Kubernetes disponíveis. Semelhante à oferta de nuvem, esta edição permite que os clientes criem novas instâncias de blockchain completas em minutos.
A edição empresarial permite que os usuários escalem conforme necessário para lidar com as cargas de trabalho em evolução, aumentando as réplicas para vários nós. Ao contrário dos aplicativos típicos, o razão distribuído do Oracle Blockchain Platform e o banco de dados de metadados distribuído lidam com a replicação de dados pronta para uso.
A paridade de recursos com a versão em nuvem garante que os clientes possam implementar o chaincode e usar as mesmas APIs de chaincode e APIs REST extensas em ambas as versões. As inovações da Oracle no uso do Berkeley DB para o estado mundial com consultas baseadas em SQL, sincronização de transações incorporada para banco de dados de histórico avançado fora da cadeia, console intuitivo e abrangente com poderosas operações e ferramentas de monitoramento e todos os outros recursos exclusivos de nível empresarial são compartilhados na nuvem e nas versões locais.
Segurança, Autenticação e Autorização
Introdução à Segurança do Oracle Blockchain Platform Enterprise Edition
O Oracle Blockchain Platform Enterprise Edition lida com segurança em vários níveis. No nível superior está a segurança relacionada aos nós do Oracle Blockchain Platform. Em seguida, está a segurança associada ao Blockchain Platform Manager que é usado para gerenciar o ciclo de vida nas instâncias do Oracle Blockchain Platform. Os usuários do Blockchain Platform Manager (o plano de controle) podem criar, expandir, expandir e concluir outras operações do ciclo de vida em instâncias. Para cada instância, há usuários autorizados a gerenciar, monitorar e administrar uma instância. Por fim, há usuários da instância que acessam uma instância por meio dos SDKs do Fabric ou do Proxy REST do Oracle Blockchain Platform. Todas as informações de usuário, incluindo funções e senhas, são armazenadas no servidor de autenticação LDAP incorporado.
Todos os dados confidenciais relacionados aos serviços do Oracle Blockchain Platform (senhas, certificados e chaves privadas) são armazenados usando Segredos do Kubernetes. É importante garantir que os Segredos do Kubernetes sejam protegidos seguindo suas diretrizes: Boas práticas para Segredos do Kubernetes.
Gerenciando a Segurança
Protegendo Dados em Repouso
Talvez você queira ativar a criptografia de disco no Kubernetes para proteger os dados em repouso. Todas as APIs do Kubernetes que permitem gravar dados persistentes de recursos de API suportam criptografia em repouso.
Consulte Criptografando Dados Confidenciais em Repouso.
Além disso, siga as melhores práticas típicas do Kubernetes para proteger o acesso aos componentes do seu cluster, especialmente para segredos do Kubernetes, porque o Oracle Blockchain Platform armazena informações confidenciais lá.
Portas Expostas
O Oracle Blockchain Platform usa o Istio como serviço de gateway de entrada para aceitar tráfego externo nos serviços do Oracle Blockchain Platform. O Oracle Blockchain Platform Enterprise Edition usa a porta https do serviço istio-ingressgateway, como um único ponto de entrada para atender a todo o tráfego externo. No entanto, com base no tipo de serviço configurado, o número da porta pública pode variar.
| ServiceType | Nome da Porta | Número da Porta Exposta | Configurável Durante a Instalação? |
|---|---|---|---|
| LoadBalancer (padrão) | https | 443 (padrão) | Sim |
| NodePort | https | 3xxxx (valor nodePort correspondente à porta https) | Sim |
Configurando Autenticação e Autorização
A autenticação no Oracle Blockchain Platform é executada usando o servidor LDAP incluído. Os usuários devem ter uma conta no servidor de autenticação para poder usar o serviço.
Os usuários associados a determinados grupos de autenticação recebem privilégios específicos, conforme definido em Grupos de Usuários e Atribuições.