Dualidade: Implantação da Plataforma de Criptografia Homomórfica no Oracle Cloud Infrastructure
A dualidade executa sua plataforma de criptografia homomórfica SecurePlus no Oracle Cloud Infrastructure (OCI), permitindo colaboração segura e protegida por privacidade entre empresas de serviços financeiros e outras instituições, protegendo dados confidenciais e atendendo aos regulamentos globais de privacidade.
A plataforma da dualidade criptografa, anonimiza e analisa dados sem nunca decriptografá-los. Se os dados estão em trânsito, em computação, em uso ou mesmo em repouso, permanecem criptografados, mesmo que empresas diferentes estejam colaborando e processando os mesmos dados simultaneamente.
Mas, ao executar sua plataforma em servidores locais em seus data centers de clientes, houve problemas de escalabilidade para seus clientes, solicitando a Dualidade de migrar para a nuvem. Desde a migração para o Oracle Cloud Infrastructure, a Dualidade tem ajudado seus clientes a dimensionar seus cálculos, agregar mais dados de mais origens e reduzir seus custos de hardware, energia e mão de obra.
Arquitetura
Para facilitar a colaboração entre as partes localizadas em várias regiões geográficas e que não confiam completamente umas nas outras, geralmente é necessário que pelo menos parte dos componentes ou funções lógicas do aplicativo estejam localizadas em um local externo fora do local das partes de colaboração.
Para executar sua plataforma de criptografia homomórfica SecurePlus no Oracle Cloud Infrastructure, a Dualidade usa serviços de API Oracle, servidores bare metal e máquinas virtuais. Nas instâncias de computação bare metal, a Duality executa CPUs Intel Ice Lake para ajudar a processar conjuntos de instruções vetoriais, que suportam os cálculos de criptografia homomórfica intensiva de recursos da Duality. Para cálculos que não requerem aceleração de alta velocidade, a Duality executa essas cargas de trabalho em máquinas virtuais do Oracle Cloud Infrastructure Compute E4, com processadores AMD EPYC de terceira geração.
As CPUs Intel Ice Lake por si só apresentaram uma melhoria de 50% na duração do processamento em comparação com uma CPU AMD EPYC equivalente que executa vários cálculos. Ao utilizar um pacote de otimização FHE designado, HEXL (Homomomomorphic Encryption Acceleration), a duração do cálculo foi reduzida em 50% quando comparado com o desempenho do Ice Lake sem este pacote e 66% quando comparado ao desempenho da CPU do AMD EPYC.
O aplicativo de dualidade suporta uma API REST, permitindo que os clientes integrem o aplicativo da Duality em sua GUI nativa e/ou sistemas legados. Enquanto o aplicativo da Duality é executado no MS-SQL, no Oracle Database, no MySQL e em PostgreSQL, ele está sempre adicionando suporte a bancos de dados adicionais.
Como a Dualidade procura executar mais cargas de trabalho de aprendizado de máquina e distribuí-las entre regiões geográficas, ela está considerando o uso da plataforma de Computação de Alto Desempenho do Oracle Cloud Infrastructure e regiões adicionais do Oracle Cloud para recursos de recuperação de desastres.
No diagrama de arquitetura a seguir, o ambiente da Dualidade no Oracle Cloud Infrastructure mostra uma colaboração segura entre cinco partes. Três partes fornecem dados criptografados, que são então analisados por um quarto. Um quinto partido conecta os sistemas de diferentes partes e provisiona os recursos de computação necessários. Depois que os dados são criptografados e os provedores de dados são anonimizados, a parte analisando pode então executar cálculos em um único proprietário de dados ou em vários proprietários de dados agregados.
O diagrama a seguir ilustra essa arquitetura de referência.
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Gerenciamento de identidade e acesso (IAM)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no Oracle Cloud Infrastructure e as operações que eles podem executar nesses recursos.
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Máquina Virtual
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.
A dualidade configura suas máquinas virtuais com CPUs AMD Epyc de terceira geração para ajudar as empresas a analisar dados criptografados e compartilhar resultados descriptografados. As VMs também são responsáveis por executar os cálculos nos dados criptografados, mascarar o nome/localização/IP do proprietário dos dados e impedir que a parte analisando recupere dados específicos da organização.
A forma bare metal usa a CPU do Intel Ice Lake, que reduziu a duração do cálculo em 50%, quando comparada às instâncias da máquina virtual que executam menos cargas de trabalho com uso intensivo de computação.
- Sistema de banco de dados
O sistema de banco de dados permite criar, escalar e proteger facilmente bancos de dados Oracle com preços incluídos na licença no Oracle Cloud. Você também pode aproveitar o Oracle Cloud Infrastructure para gerenciar bancos de dados Oracle no seu data center ao lado de seus bancos de dados na nuvem.
- APIs do Oracle Cloud Infrastructure
As APIs do Oracle Cloud Infrastructure são APIs REST típicas que usam solicitações e respostas HTTPS.
Conheça os Recursos Integrados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? Gostaria de compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustrar sua própria arquitetura de referência arrastando e soltando os ícones no quadro de arame de amostra.
- Assistir ao tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Submeter seu diagrama
Envie um e-mail com o diagrama. Nossos arquitetos de nuvem revisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.