Oracle Blockchain Platform Enterprise Edition 概述
Oracle Blockchain Platform 提供了一个用于构建和运行智能合同和维护防篡改分布式账本的平台。
Oracle Blockchain Platform 是一个由验证节点(对等节点)组成的网络,通过执行智能合同代码(在区块链上运行的业务逻辑)来更新账本并响应查询。外部应用通过专门的内置 REST API 调用或通过自己的定制客户端 SDK 调用事务处理或运行查询,这些 SDK 会提示选定的对等方运行智能合同。多个对等方对结果进行背书(数字签名),然后对这些结果进行验证并发送到订购服务。在就事务处理顺序达成共识后,事务处理结果将分组为加密安全、防篡改的数据块,并发送到对等节点,以进行验证并将其附加到分类账中。平台管理员可以使用 Blockchain Platform Manager 创建和管理平台实例,而网络管理员可以使用 Oracle Blockchain Platform 控制台配置区块链并监视其运行。
Oracle Blockchain Platform Enterprise Edition 提供基于 Kubernetes 集群构建的 Oracle Blockchain Platform 版本,并作为一组预构建的容器映像提供,适用于多个 Kubernetes 分发,包括 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 和 minikube。Oracle Blockchain Platform Enterprise Edition 可下载构件提供了一个分发包,其中包含所有必需的容器映像、Helm 图表和可执行脚本,可帮助将 Oracle Blockchain Platform 服务设置到给定 Kubernetes 集群上。成功安装 Oracle Blockchain Platform Enterprise Edition 后,Blockchain Platform Manager 可用于配置和预配多个区块链平台实例,这些实例将在可用的 Kubernetes worker 节点上运行。与云产品类似,此版本允许客户在几分钟内创建新的完整区块链实例。
通过企业版,用户可以根据需要扩展,通过增加各个节点的副本来处理不断变化的工作负载。与典型应用不同,Oracle Blockchain Platform 的分布式账本和分布式元数据数据库开箱即用地处理数据复制。
与云版本的功能奇偶校验可确保客户可以部署链代码,并在两个版本中使用相同的链代码 API 和广泛的 REST API。Oracle 在以下方面进行了创新:使用 Berkeley DB 实现世界级状态,提供基于 SQL 的查询;将内置事务处理同步到链下丰富的历史记录数据库;使用功能强大的操作和监视工具提供直观、全面的控制台;所有其他独特的企业级功能都可以在云和内部部署版本中共享。
安全、验证和授权
Oracle Blockchain Platform Enterprise Edition 安全性简介
Oracle Blockchain Platform Enterprise Edition 在多个层面上提供安全性。顶级是与 Oracle Blockchain Platform 节点相关的安全性。接下来是与 Blockchain Platform Manager 关联的安全性,该管理器用于管理 Oracle Blockchain Platform 实例上的生命周期。区块链平台管理器(控制层)的用户可以在实例上创建、横向扩展、横向收缩并完成其他生命周期操作。对于每个实例,都有有权管理、监视和管理实例的用户。最后,需要通过 Fabric SDK 或 Oracle Blockchain Platform REST 代理访问实例的实例用户。所有用户信息(包括角色和密码)都存储在内置 LDAP 验证服务器中。
所有与 Oracle Blockchain Platform 服务相关的敏感数据(密码、证书和私钥)都使用 Kubernetes Secrets 存储。要确保 Kubernetes 密钥安全,请遵循以下准则:Kubernetes 密钥的优秀实践。
管理安全性
保护静态数据
您可能需要在 Kubernetes 中启用磁盘加密以保护静态数据。所有允许您写入持久性 API 资源数据的 Kubernetes API 都支持静态加密。
请参见 Encrypting Confidential Data at Rest 。
此外,您还可以遵循典型的 Kubernetes 优秀实践来保护对集群中组件的访问,尤其是对 Kubernetes 密钥的访问,因为 Oracle Blockchain Platform 将机密信息存储在那里。
公开的端口
Oracle Blockchain Platform 使用 Istio 作为入站网关服务来接受外部流量进入 Oracle Blockchain Platform 服务。Oracle Blockchain Platform Enterprise Edition 使用 istio-ingressgateway 服务的 https 端口作为单一入口点来监听所有外部流量。但是,根据配置的服务类型,公共端口号可能会有所不同。
| ServiceType | 端口名 | 公开的端口号 | 安装期间可配置? |
|---|---|---|---|
| LoadBalancer(默认) | https | 443 (默认值) | 是 |
| NodePort | https | 3xxxx(nodePort 值,与 https 端口对应) | 是 |
配置验证和授权
使用随附的 LDAP 服务器执行 Oracle Blockchain Platform 中的验证。用户必须在验证服务器中有一个帐户才能使用该服务。
与特定验证组关联的用户被授予 User Groups and Roles 中定义的特定特权。