Oracle Blockchain Platform Enterprise Edition 概要
Oracle Blockchain Platform 提供一個平台,用於建置和執行智能合約,以及維護防竄改的分散式交易記錄帳本。
Oracle Blockchain Platform 是一個網路,由驗證節點 (對等) 組成,透過執行在區塊鏈上執行的智慧合約代碼 (業務邏輯) 來更新分類帳並回應查詢。外部應用程式會透過特殊的內建 REST API 呼叫或透過自己的自訂從屬端 SDK 呼叫交易或執行查詢,以提示選取的對等體執行智能合約。多個同儕背書 (數位簽署) 結果,然後驗證結果並傳送至訂購服務。在交易訂單上達成共識之後,交易結果會分組為加密保護、防竄改的資料區塊,並傳送至要驗證並附加至分類帳的對等節點。平台管理員可以使用 Blockchain Platform Manager 來建立及管理平台執行處理,而網路管理員則可以使用 Oracle Blockchain Platform 主控台來設定區塊鏈及監控其作業。
Oracle Blockchain Platform Enterprise Edition 提供建置在 Kubernetes 叢集上的 Oracle Blockchain Platform 版本,並作為多個 Kubernetes 發行套件 (包括 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)、Red Hat OpenShift 及 minikube) 的一組預先建置容器映像檔提供。它也可以部署到現有的 Microsoft Azure 佈建。
Oracle Blockchain Platform Enterprise Edition 可下載使用者自建物件提供一個發行套件,其中包含所有必要的容器映像檔、Helm 圖表和可執行命令檔,可協助設定 Oracle Blockchain Platform 服務至指定的 Kubernetes 叢集。順利安裝 Oracle Blockchain Platform Enterprise Edition 之後,Blockchain Platform Manager 就可用於設定和佈建多個 Blockchain Platform 執行處理,而 Blockchain Platform Manager 將會在可用的 Kubernetes 工作節點上執行。與雲端產品類似,此版本可讓客戶在幾分鐘內建立新的完整區塊鏈執行處理。
企業版可讓使用者視需要擴展,透過增加各種節點的複本來處理不斷變化的工作負載。與一般應用程式不同,Oracle Blockchain Platform 的分散式交易記錄帳本和分散式中繼資料資料庫可處理立即可用的資料複製。
功能與雲端版本相同,可確保客戶可以在兩個版本中部署鏈碼,並使用相同的鏈碼 API 和廣泛的 REST API。Oracle 將 Berkeley DB 用於全球狀態的創新技術與 SQL 型查詢、內建交易同步到非鏈式歷史資料庫、直觀且全面的主控台,以及強大的操作和監控工具,以及所有其他獨特的企業級功能都會在雲端和內部部署版本中共用。
Security、Authentication 和 Authorization
Oracle Blockchain Platform Enterprise Edition 安全性簡介
Oracle Blockchain Platform Enterprise Edition 處理數種層級的安全性。最上層是與 Oracle Blockchain Platform 節點相關的安全性。接下來是與 Blockchain Platform Manager 相關的安全性,用於管理 Oracle Blockchain Platform 執行處理的生命週期。區塊鏈平台管理程式 (控制層) 的使用者能夠在執行處理上建立、橫向擴展及完成其他生命週期作業。對於每個執行處理,都有授權使用者管理、監督以及管理執行處理。最後,執行處理的使用者可以透過 Fabric SDK 或 Oracle Blockchain Platform REST Proxy 存取執行處理。所有使用者資訊 (包括角色和密碼) 都會儲存在內建的 LDAP 認證伺服器中。
所有與 Oracle Blockchain Platform 服務相關的機密資料 (密碼、憑證及私密金鑰) 都是使用 Kubernetes 加密密碼儲存。確保 Kubernetes 加密密碼受到下列準則保護十分重要:Kubernetes 加密密碼的最佳做法。
管理安全性
保護靜態資料
您可能想要在 Kubernetes 中啟用磁碟加密,以保護靜態資料。所有 Kubernetes API,讓您撰寫永久 API 資源資料支援靜態加密。
請參閱加密靜態的機密資料。
此外,請遵循典型的 Kubernetes 最佳做法來保護叢集中元件的存取,特別是 Kubernetes 加密密碼,因為 Oracle Blockchain Platform 會在該處儲存機密資訊。
顯示的連接埠
Oracle Blockchain Platform 使用 Istio 作為輸入閘道服務,接受進入 Oracle Blockchain Platform 服務的外部流量。Oracle Blockchain Platform Enterprise Edition 使用 istio-ingressgateway 服務的 https 連接埠作為單一進入點,以監聽所有外部流量。不過,根據設定的服務類型,公用連接埠號碼可能會有所不同。
| ServiceType | 連接埠名稱 | 顯示的連接埠號碼 | 安裝時可設定? |
|---|---|---|---|
| LoadBalancer (預設) | https | 443 (預設) | 是 |
| NodePort | https | 3xxxx (nodePort 值對應於 https 連接埠) | 是 |
設定認證和授權
Oracle Blockchain Platform 中的驗證是使用內含的 LDAP 伺服器來執行。使用者必須在認證伺服器中擁有一個帳號,才能使用服務。
與特定認證群組關聯的使用者會被授與使用者群組和角色中定義的特定權限。