Las opciones y consideraciones tecnológicas son fundamentales para construir, implementar y operar una red empresarial basada en blockchain. La arquitectura técnica general de una solución blockchain está impulsada por los requisitos funcionales y no funcionales de todas las partes interesadas y el negocio principal.
La solución consta de cuatro capas: datos, red, servicios de aplicaciones y aplicaciones o capa de interacción. Pero estas cuatro capas deben realizarse con cinco perspectivas o modelos (infraestructura, seguridad, integración, implementación y operaciones) para construir una red blockchain exitosa.
Creación de una solución de un extremo a otro que cubra los componentes de la red y de la aplicación juntos
Desde la perspectiva del usuario, una solución blockchain debe cubrir de forma comprimida el conjunto requerido de elementos de datos, componentes de red central, servicios de aplicaciones y aplicaciones para que todas las personas de las organizaciones participen de manera efectiva en la red empresarial. Se requiere elaborar claramente el alcance de los requisitos comerciales y clasificar lo que pasa en el blockchain y lo que queda fuera de el blockchain en el lado de la aplicación.
Indique claramente la pila de tecnología identificando los servicios y productos necesarios para las cuatro capas de la pila de soluciones: datos, red, API y aplicaciones. Defina su método de adopción personalizando el método según el compromiso durante todo el ciclo de vida de la construcción, integración, prueba, implementación y operación. Además, defina estratégicamente todos los entornos inferiores requeridos, pre-producción y producción con pilas de herramientas de DevOps y promoción de código transparente en todos los entornos para todos los componentes.
Diseño de red para que crezca y se incorpore fácilmente
El diseño de la red se centra principalmente en los componentes centrales de una solución blockchain, la plataforma DLT subyacente y en el aprovechamiento de sus capacidades. Elija la plataforma de blockchain adecuada para su empresa (Hyperledger Fabric, R3 Corda, Quorum u otras) en función de la naturaleza y la capacidad esperada de la red de destino. Defina un marco de contrato inteligente para una fácil personalización para la geografía cruzada y que se extienda a más participantes de negocios similares. Defina su modelo de relación de activos (estático y dinámico) mediante la identificación de organizaciones, personas y eventos comerciales que desencadenan contratos inteligentes para cambiar el valor de la entidad de activos o el estado del activo.
Es útil representar la gestión del ciclo de vida de sus activos en toda la organización en un diagrama de carriles. Defina el diseño del canal y la política de respaldo identificando a las partes interesadas en la red para validar y aprobar la transacción, también para tener claridad sobre quién puede ver qué en la perspectiva de los datos comerciales. El canal, junto con la recopilación de datos personales y las políticas de respaldo, son capacidades clave para implementar la privacidad y el consenso de los datos en una red basada en Fabric.
Adopción de seguridad e integración es vital para una red integral.
Aborde las consideraciones de seguridad como la gestión de identidades y accesos mediante un servicio de seguridad adecuado (por ejemplo, AppID) para que los participantes tengan acceso granular al mapear ID de usuario, roles y certificados. Además, se puede manejar con una gestión de identidad y credenciales descentralizada, transparente y responsable entre emisores, titulares y verificadores, según los requisitos definidos.
La privacidad de los datos es un elemento de suma importancia que debe abordarse, lo que puede lograrse segregando los datos en cuatro segmentos: personal, comercial, legal y operativo. La privacidad de los datos también se puede lograr utilizando canales, recopilación de datos privados, cifrado, pruebas de conocimiento cero y bases de datos fuera de la cadena, según los requisitos establecidos para el nivel correcto de intercambio de datos en la red. Asegúrese de discutir con las organizaciones participantes la creación y administración de claves y certificados.
El siguiente paso debería ser encontrar una forma segura de administrar las claves y los certificados mediante HSM o servicios administrados para claves como “protección de claves” y otros métodos. Se requiere tener una estrategia de integración clara para los datos entrantes y salientes. Uso de API REST, mensajería como Kafka, SFTP, ETL y otros, para importar y exportar datos con su DLT. Discuta con las organizaciones participantes la necesidad de integrarse con el IDP empresarial existente de su lado para que se implemente el SSO.
Este artículo puede interesarle Transformación digital y plataformas digitales para crear cambios
