Oracle Blockchain Platform Enterprise Edition 簡介
Oracle Blockchain Platform 提供一個平台,用於建立和執行智能合約,以及維護防止竄改的分散式分類帳。
Oracle Blockchain Platform 是一個網路,由驗證節點 (對等) 組成,透過執行智能合約代碼 (在區塊鏈上執行的業務邏輯) 來更新分類帳及回應查詢。外部應用程式會透過特殊的內建 REST API 呼叫或透過自己的自訂從屬端 SDK 來呼叫交易或執行查詢,這會提示選取的對等體執行智慧合約。多個對等體背書 (數位符號) 結果,這些結果會經過驗證並傳送到訂購服務。達到交易訂單的一致性之後,交易結果會分組為加密保護、防竄改的資料區塊,並傳送到要驗證並附加至交易記錄帳本的對等節點。平台管理員可以使用區塊鏈平台管理程式來建立及管理平台執行處理,而網路管理員則可以使用 Oracle Blockchain Platform 主控台來設定區塊鏈及監控其作業。
Oracle Blockchain Platform Enterprise Edition 提供建置在 Kubernetes 叢集上的 Oracle Blockchain Platform 版本,並作為適用於多個 Kubernetes 發行套件 (包括 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 和 minikube) 的一組預先建置容器映像檔提供。Oracle Blockchain Platform Enterprise Edition 可下載使用者自建物件提供分送套裝程式,其中包含所有必要的容器映像檔、Helm 圖表以及可執行的命令檔,可協助在指定的 Kubernetes 叢集上設定 Oracle Blockchain Platform 服務。成功安裝 Oracle Blockchain Platform Enterprise Edition 後,Blockchain Platform Manager 可用於設定和佈建多個區塊鏈平台執行處理,這些執行處理將會在可用的 Kubernetes 工作節點之間執行。與雲端產品類似,此版本可讓客戶在幾分鐘內建立新的完整區塊鏈執行處理。
企業版可讓使用者藉由增加各種節點的複本,視需要調整規模以處理不斷變化的工作負載。與一般應用程式不同,Oracle Blockchain Platform 的分散式交易記錄帳本和分散式描述資料資料庫可立即處理資料複寫。
雲端版本的功能同位檢查可確保客戶可以在這兩個版本中部署鏈碼,並使用相同的鏈碼 API 和廣泛的 REST API。Oracle 在使用 Berkeley DB 作為世界狀態的創新,提供以 SQL 為基礎的查詢、內建的交易同步至非鏈式歷史記錄資料庫、具有強大作業和監控工具的直觀式全方位主控台,以及所有其他獨特的企業級功能,都會跨雲端和內部部署版本共用。
安全、認證及授權
Oracle Blockchain Platform Enterprise Edition 安全性簡介
Oracle Blockchain Platform Enterprise Edition 可處理數個層級的安全性。最上層是與 Oracle Blockchain Platform 節點相關的安全性。接下來是與 Blockchain Platform Manager 相關的安全性,用於管理 Oracle Blockchain Platform 執行處理的生命週期。區塊鏈平台管理程式 (控制層) 的使用者能夠建立、橫向擴展、橫向擴展,以及在執行處理上完成其他生命週期作業。每個執行處理都有授權管理、監督以及管理執行處理的使用者。最後,這些執行處理的使用者會透過 Fabric SDK 或 Oracle Blockchain Platform REST 代理主機存取執行處理。所有使用者資訊 (包括角色和密碼) 都會儲存在內建的 LDAP 認證伺服器中。
所有與 Oracle Blockchain Platform 服務 (密碼、憑證及私密金鑰) 相關的機密資料都使用 Kubernetes 加密密碼儲存。確保 Kubernetes 加密密碼受到以下準則的保護是很重要的:Kubernetes 加密密碼的良好做法。
管理安全性
保護靜態資料
您可能想要在 Kubernetes 中啟用磁碟加密,以保護靜態資料。所有能夠讓您撰寫永久 API 資源資料支援靜態加密的 Kubernetes API。
請參閱加密靜態機密資料。
此外,請遵循典型的 Kubernetes 最佳做法來保護對叢集元件的存取,尤其是 Kubernetes 加密密碼,因為 Oracle Blockchain Platform 會將機密資訊儲存在該處。
公開的連接埠
Oracle Blockchain Platform 使用 Istio 作為輸入閘道服務,接受 Oracle Blockchain Platform 服務的外部流量。Oracle Blockchain Platform Enterprise Edition 使用 istio-ingressgateway 服務的 https 連接埠作為單一進入點,以監聽所有外部流量。不過,根據設定的服務類型,公用連接埠號碼可能會有所不同。
| ServiceType | 連接埠名稱 | 公開的連接埠號碼 | 可在安裝時設定? |
|---|---|---|---|
| LoadBalancer (預設) | https | 443 (預設) | 是 |
| NodePort | https | 3xxxx (對應 https 連接埠的 nodePort 值) | 是 |
設定認證與授權
Oracle Blockchain Platform 中的認證是使用內含的 LDAP 伺服器執行。使用者必須在認證伺服器中擁有帳號,才能使用服務。
與特定認證群組關聯的使用者會依照使用者群組和角色中的定義,被授予特定的權限。