我有一个多组织结构网络,其中所有组织都在一个通道上。
我了解使用composer acl文件,我们可以根据用户的角色和其他条件向用户隐藏数据。
但是,当我们进入任何组织的对等容器并发出peer channel fetch时,数据将可见。
所以,我的问题是,当组织共享同一通道时,是否可以加密此分类帐数据? Here,他们提到加密数据。是否有任何示例/参考可以帮助我开始使用该示例/参考?
目前,我不打算在不同的组织之间使用不同的渠道。
答案 0 :(得分:0)
是的,保护分类帐数据的方法很少。就像您在问题Hyperledger Fabric FAQ中提到的那样,官员提供了五种不同的方法来帮助我们实现安全性和访问控制。
在Fabric的最新版本(标记为v1.2.0)中,提供了一个名为 private data 的新定义。我更喜欢使用此方法在应用程序中构建访问控制。 由于我正在使用Fabric Node SDK来部署和控制结构网络,因此它为我提供了将其嵌入到现有项目中的便捷方法。
使用配置文件定义谁可以保留数据,将数据分发给多少对等方,需要多少对等方来传播私有数据以及私有数据在私有数据库中保留的时间长短。您需要做的所有升级是在安装和实例化时添加一些参数,修改一些函数以调用私有数据,编写一些代码来处理配置文件和用户控制。
它为我们提供了一些使用此新功能的示例: