Solution type : Hyperledger Fabric

Introduction

Cette solution type montre comment utiliser la plateforme Hyperledger Fabric pour résoudre un problème de partage des données de façon sécuritaire et en toute confiance sur un réseau à chaînes de blocs réparti et décentralisé.

Problématique

Le registre décentralisé (DLT) à chaînes de blocs est une technologie complexe, tant en raison de son fonctionnement que de la manière dont on s’en sert pour bâtir des applications. C’est pourquoi avoir les outils nécessaires pour mettre rapidement en place une telle plateforme constitue un sérieux avantage.

Quoique relativement nouvelle, la technologie DLT à chaînes de blocs promet de résoudre de nombreux problèmes d’entreprise pour lesquels il n’existe présentement aucune solution viable.

On comprendra qu’un nouveau projet recourant à la DLT pourrait facilement consacrer une grande partie de son budget au développement et à l’exploitation, notamment :

  • à l’installation du logiciel DLT;
  • à la création du réseau et à l’ajout de nœuds au réseau;
  • à l’ouverture des canaux de communication;
  • au déploiement des applications, etc.

Ce Propulseur vous épargnera ces efforts.

Hyperledger Fabric (HLF) est une plateforme DLT polyvalente, de source ouverte, capable de répondre aux besoins de n’importe quelle entreprise. Grâce à elle, l’utilisateur bâtira un service ou un produit s’appuyant sur une forme de la DLT à chaînes de blocs. HLF autorise l’aménagement d’un réseau privé avec permissions auquel de nouveaux participants ne pourront adhérer que si les membres actuels l’autorisent. Les données ne sont pas partagées publiquement, seuls les membres du réseau y ont accès.

Avec le Propulseur Hyperledger Fabric, l’entreprise tirera rapidement parti d’Hyperledger Fabric (HLF) et pourra s’attaquer, dès le premier jour, au code d’enchaînement (architecture d’une application répartie aussi appelée « contrat intelligent ») et à son application Web. Le Propulseur comprend un code d’enchaînement servant de modèle, une application Web et les instructions pour les déployer et s’en servir, ce qui accélérera la mise en marché. Le code source de la solution type est ouvert également et il est possible de le modifier pour élaborer rapidement une validation de principe ou un plus petit produit viable (PPPV) bien à vous.

Avantages du Propulseur

  • Installation homogène d’HLF sur le nuage de l’ATIR de CANARIE
  • Installation simplifiée – tous les logiciels d’arrière-plan sont installés sur le serveur de l’ATIR
  • Configuration centrale (fichiers de configuration du réseau HLF comme les fichiers Docker, les fichiers de configuration des pairs, etc.)

 

Ensuite, nous vous montrerons la meilleure façon de structurer l’application répartie (code d’enchaînement) et comment intégrer de manière sécuritaire une application Web au réseau HLF.

SAST – Solution type

Le diagramme ci-dessous montre comment la solution type est structurée.

La solution type illustre comment un réseau DLT privé avec permissions résoud les problèmes que pose la sécurisation des transactions et du partage de données en temps réel entre les membres d’un réseau d’affaire (baptisé « Clinical Trials », essais cliniques), commandé par HLF.

Le code d’enchaînement et l’application Web du modèle Clinical Trials simulent un consortium de trois organisations (un hôpital, une société pharmaceutique et un organisme de réglementation). Le but principal du consortium est de partager directement les données d’un essai clinique en temps réel afin que les participants voient les transactions enregistrées sur la plateforme.

Aperçu de la solution

La solution vous permettra d’utiliser les fonctions de base d’Hyperledger Fabric (HLF). En tant que locataire de l’ATIR, vous obtiendrez un réseau HLF opérationnel avec une application modèle que vous pourrez explorer et adapter à votre gré.

Le réseau HLF à lancement automatique aura la topologie que voici.

  • Fournisseur de service d’adhésion (MSP) – chaque organisation sera représentée par un fournisseur de service d’adhésion. Le MSP convertit l’organisation en simple entité dans le réseau d’Hyperledger Fabric.
  • Service d’ordonnancement – il couvre l’ensemble du réseau et ordonne les transactions en fonction du protocole de consensus RAFT.
  • Pairs – trois pairs, chacun commandé par son propre MSP. Les pairs sont l’âme du réseau HLF. Ils permettent le traitement des transactions et laissent les clients du réseau créer et consulter les données.
  • Code d’enchaînement – échantillon du code qui structure le réseau Clinical Trials.

Les scripts Ansible installent d’abord Docker et quelques outils essentiels à l’exécution de la pile Hyperledger Fabric. Les applications qui suivent sont installées sur l’instance du nuage de l’ATIR :

  • nœuds du réseau Hyperledger Fabric;
  • autorité de certification d’Hyperledger Fabric;
  • navigateur d’Hyperledger Fabric – il permet à l’utilisateur de voir les blocs et les transactions enregistrées sur le réseau DLT à chaînes de blocs;
  • outils de la ligne de commande d’Hyperledger Fabric – jeu d’outils indispensables à l’administration du réseau, une fois celui-ci provisionné;
  • code d’enchaînement du réseau Clinical Trials déployé sur chaque pair d’Hyperledger Fabric;
  • application Web Clinical Trials (essais cliniques).

Topologie du réseau Clinical Trials

La solution type repose sur trois participants (MSP) : « nova », « genh » et « regulator ». À chacun correspond un pair ainsi qu’une application Web, qui lui sont dédiés sur le réseau. Le fournisseur de service d’ordonnancement constitue une entité distincte appelée « orderer ». Chaque participant a aussi son propre serveur AC qui gère le certificat des identités du réseau (pairs, ordonnanceur, administrateurs et utilisateurs).

Application Web Clinical Trials

Cette application repose sur Vue.js et permet aux participants d’inscrire un essai puis d’en suivre le cours. Les données transactionnelles sont enregistrées dans la chaîne de blocs HLF et on y accède grâce au code d’enchaînement « Clinical Trials » HLF. L’application Web utilise la bibliothèque Java HLF SDK pour initier les transactions et lire les données qui s’y rapportent.

Code d’enchaînement Clinical Trials

Le code d’enchaînement est le programme d’exploitation de l’application qui fonctionne sur le nœud de chaque pair du réseau Hyperledger Fabric et détermine quand les transactions sont enregistrées dans la chaîne de blocs.

Ses fonctions sont les suivantes :

  • inscrire un essai;
  • actualiser son état;
  • terminer l’essai en lui attribuant la valeur « closed».

Composants

Le tableau ci-dessous résume les principaux composants de la solution type.

ComposantDescription
Plateforme en nuage de l’ATIRElle procure l’interface Web avec laquelle les participants accèdent aux ressources de l’ATIR.
Réseau Hyperledger Fabric  Fondé sur le projet DLT de source ouverte d’Hyperledger Fabric, il se compose des nœuds requis pour que registre décentralisé fonctionne.
Le réseau comprend les nœuds suivants :
1. ordonnanceur(s)
2. pair(s)
Autorité de certification (AC) d’Hyperledger FabricSes fonctions sont les suivantes :
1. enregistrer les identités ou se connecter au protocole LDAP pour s’en servir comme registre;
2. émettre les certificats d’inscription (ECert);
3. renouveler ou révoquer les certificats.

L’AC d’Hyperledger Fabric se compose d’un serveur et de ses clients.
Outils de la ligne de commande Hyperledger FabricJeu d’outils servant à gérer les composants d’Hyperledger Fabric grâce à un interpréteur Linux.
Scripts d’automatisationIls automatisent les tâches courantes d’Hyperledger Fabric :
1. créer un nouveau réseau Hyperledger Fabric avec son autorité de certification, son service d’ordonnancement, ses ordonnanceurs et ses pairs;
2. déployer le code d’enchaînement;
3. déployer l’application Web.
Code d’enchaînement / Application répartie (Clinical Trials)Logique de l’application répartie de la solution type. Il permet au système d’enregistrer et de stocker les transactions dans Hyperledger Fabric d’après les données saisies par l’utilisateur que transmet l’application Web.
Application Web (interface utilisateur Clinical Trials)Elle sert de passerelle entre l’interface utilisateur et le réseau Hyperledger Fabric, permettant à l’utilisateur d’enregistrer et de consulter les données transactionnelles dans le registre décentralisé.
Dépôt GitHubDépôt où est gardé le code source des scripts de l’interpréteur utilisés dans le nuage de l’ATIR, par l’application Web et par le code d’enchaînement.

Déploiement et configuration

Naviguez jusqu’à cloud.canarie.ca et connectez-vous au tableau de bord Morpheus avec les identifiants que vous a remis l’équipe de l’ATIR.

Quand le tableau de bord du CATALOGUE apparaît à l’écran, cherchez l’application SENOFI-HYPERLEDGER-FABRIC-STARTER-AWS et cliquez ORDER. Si vous préférez la version sur Microsoft Azure, cliquez plutôt ORDER sous SENOFI-HYPERLEDGER-FABRIC-STARTER-AZURE.

Remplissez le formulaire de configuration

  • Dans le premier champ, donnez un nom à l’application.
  • Complétez le formulaire en utilisant le menu déroulant pour choisir les différents paramètres.

Quand vous aurez terminé, cliquez ORDER NOW pour déployer l’application.

Le déploiement débutera par la création d’une nouvelle instance. Le reste est automatisé. Pour accéder à l’application (ou voir la progression du déploiement), vous devrez revenir à la persona STANDARD.

Pour cela, allez dans le coin supérieur droit de l’écran, sous le nom du compte, cliquez la flèche du menu déroulant et sélectionnez l’option STANDARD.

Une fois revenu au tableau de bord STANDARD, allez à Provisionnement > Applications et cliquez le nom de l’application que vous venez de déployer.

L’écran suivant devrait s’afficher.

En moyenne, le déploiement prend sept à dix minutes. Dans l’intervalle, configurez le groupe de sécurité dans Infrastructure > Réseau> Groupes de sécurité.

Sélectionnez le groupe de sécurité que vous avez choisi pour déployer l’application et ouvrez-le. Les règles qui s’y appliquent devraient apparaître à l’écran.

Nous voulons que la connexion HTTP s’établisse sur le port 80, qui donne accès aux applications Web de la solution type. Si cette règle ne figure pas dans la liste, ajoutez-la. La configuration devrait ressembler à ceci :

Assurez-vous que la gamme d’adresses IP dans le champ SOURCE est bien 0.0.0.0/0.

Revenez à l’application et attendez que le déploiement soit terminé. Pour cela, allez à Provisionnment > Applications et attendez que l’icône du statut se transforme en flèche verte  .

 

Sélectionnez le nom de votre application pour l’ouvrir dans Morpheus et cherchez l’adresse IP de l’instance.

Vous la trouverez dans la colonne EMPLACEMENT. Copiez l’adresse et collez-la dans le navigateur. Si le déploiement s’est bien déroulé, vous devriez voir la page d’accueil de la solution type, qui vous donnera accès aux applications Web et au navigateur d’Hyperledger.

Pour voir les blocs et les transactions existants dans le réseau, cliquez le bouton Open sous Hyperledger Explorer. Une nouvelle fenêtre ou un nouvel onglet apparaîtra à l’écran. Votre nom d’utilisateur et votre mot de passe sont admin/adminpw.

Remarque : Si vous songez réutiliser la solution type ou la laissez plus d’une semaine dans l’ATIR, nous vous suggérons vivement de changer le mot de passe pour un autre, moins évident.

Le tableau de bord devrait s’afficher quand vous cliquez le bouton SIGN IN.

N’hésitez pas à explorer et à parcourir le navigateur. L’onglet NETWORK présente les nœuds du réseau à chaîne de blocs; les onglets BLOCKS et TRANSACTIONS montrent ce qui a déjà été enregistré, alors que les onglets CHAINCODES et CHANNELS vous indiqueront le nom du contrat intelligent et les canaux sur le réseau.

Démonstration de la technologie

Cette partie vous guidera dans la démonstration de la solution type créée avec Hyperledger Fabric. Nous vous montrerons comment utiliser le registre décentralisé, créé avec Hyperledger Fabric, pour bâtir une application répartie.

Pour ajouter une transaction au réseau, ouvrez la page d’accueil (copiez l’adresse IP indiquée plus haut dans votre navigateur), puis lancez l’application General Hospital. Utilisez user/pass comme identifiant et mot de passe.

Une fois la connexion établie, sélectionnez RECORD NEW CASE dans le coin supérieur droit.

Saisissez les détails, puis cliquez RECORD.

L’essai que vous venez d’inscrire apparaît désormais dans Hyperledger Explorer sous forme de transaction.

À présent, connectez-vous à l’application Nova Pharma pour examiner le dossier sur l’essai. Identifiant et mot de passe : user/pass.

L’essai apparaît maintenant sous le rôle Nova Pharma.

Vous pouvez amorcer une enquête et clore le dossier si vous le désirez.

L’organisme de réglementation public pourra examiner le dossier de l’essai dès que General Hospital le saisit. En ouvrant l’application Web Government Regulator avec les justificatifs « user/pass », vous verrez le dossier et son statut. Après la clôture du dossier par Nova Pharma, l’organisme de réglementation pourra cliquer ACCEPT et ainsi confirmer que l’essai est terminé. Son statut changera alors pour Regulator Accepted (approuvé par l’organisme de réglementation).

Conclusion

Pour arrêter l’application et la retrancher de votre compte de l’ATIR, allez à Provisioning > Apps > <Select your application>. Quand la page des applications apparaît à l’écran, cliquez le bouton DELETE dans le coin supérieur droit et confirmez votre choix pour supprimer les instances et libérer l’IP externe.

Remarque : si vous arrêtez l’application puis décidez de la relancer, vous devrez reprendre le flux de tâches à partir du menu déroulant Instances > Actions pour redémarrer l’application Web et ses services. Il s’agit du même flux de tâches automatisé que celui décrit lors du déploiement initial de l’application.

Considérations

Autres possibilités de déploiement

La solution type a été conçue pour se déployer et s’exécuter sur une seule machine virtuelle. Quelques points importants doivent être envisagés sur les plans de la performance, de la mise à l’échelle et de la disponibilité de l’application.

Performance

Les transactions effectuées sur le réseau de la solution type sont des transactions HLF ordinaires qui traversent une série d’opérations exécutées par les différents nœuds du réseau (client, pair, ordonnanceur). Il faut bien comprendre que ces opérations sont des tâches informatiques (p. ex., calcul de code haché) qui alourdissent la charge de travail de l’unité centrale (UC). Accroître la puissance de cette dernière devrait accélérer les calculs et le débit quand la charge de travail devient trop lourde.

Mise à l’échelle

On peut agrandir le réseau horizontalement en y ajoutant d’autres pairs pour traiter les demandes de clients supplémentaires (à savoir, lire les données sur les transactions). Des UC à cœurs multiples accélèreront le débit des transactions. L’ajustement du réseau est une démarche constante, car le réseau DLT devrait prendre ou perdre de l’ampleur avec le temps (quand de nouveaux participants s’y ajoutent ou d’autres le quittent). Pour les réseaux de production, utiliser plusieurs MV amènera le réseau à un stade permettant le traitement d’un volume supérieur de transactions. La solution type n’intègre pas le principe de mise à l’échelle et se limite à une machine virtuelle.

Disponibilité

La disponibilité d’un réseau dépend du nombre de nœuds et de leur répartition entre différentes infrastructures (fournisseurs de services d’infonuagique et centres de données). En général, un réseau HLF de type produit avec des participants de l’étranger fonctionnera sur plusieurs centres de données et fournisseurs de services d’infonuagique disséminés dans le monde. La sauvegarde régulière des pairs/ordonnanceurs et de leurs magasins CouchDB (si on utilise ce système de gestion de base de données) permettra la restauration des pairs advenant une défaillance matérielle. La solution type ne comprend aucune stratégie de sauvegarde de sécurité automatique.

Technologies de rechange

HLF n’est qu’une technologie de chaîne de blocs fondée sur un registre décentralisé (DLT) parmi d’autres pouvant servir à créer un réseau privé avec permissions. Il existe aussi des réseaux à chaînes de blocs utilisant des jetons, entièrement publics, ouverts et sans permissions. Ces réseaux traitent toutefois les transactions avec lenteur, ils ne protègent pas vraiment les données personnelles et soutiennent mal les modèles avec permissions, autant de capacités qu’on juge indispensables à maintes applications d’entreprise pour lesquelles la confidentialité et le contrôle des données ainsi que des transactions doivent être préservés grâce à des permissions.

Habituellement, les réseaux publics à chaînes de blocs sont commandés par un grand nombre de pairs répartis et décentralisés. N’importe qui peut exploiter ces pairs, souvent hébergés dans des fermes ou parcs situés ici et là sur le globe. Certains de ces réseaux n’ont d’autre but qu’enregistrer les transactions qui déplacent des jetons d’un compte ou d’une adresse à l’autre dans le registre (c’est notamment le cas du réseau Bitcoin). D’autres soutiennent des transactions plus complexes régies par des contrats intelligents qui permettent aux développeurs de consigner des données dans le registre public. Ces réseaux se prêtent à de nombreuses utilisations comme la modélisation et l’échange d’actifs au moyen de jetons non fongibles (NFT). Ethereum figure parmi les réseaux publics les plus utilisés et les plus reconnus acceptant les contrats intelligents.

La plupart des réseaux DLT privés s’appuient sur des technologies éprouvées de chaînes de blocs comme Corda, HLF, Quorum, Hyperledger Sawtooth, etc., ayant chacune leurs forces et leurs faiblesses, selon l’usage qu’on en fait. Il existe aussi des projets de source ouverte que soutiennent des communautés de développeurs et d’entreprises. HLF fait partie des applications les plus populaires, car cette plateforme est assez ouverte et générique pour prendre en charge et résoudre les problèmes de diverses industries (chaînes d’approvisionnement, soins de santé, finances, etc.).

Sécurité

On accède au réseau HLF provisionné par ses nœuds, sur différents ports susceptibles d’être exposés à l’extérieur de la MV qui utilise un groupe de sécurité approprié. Les pairs et les ordonnanceurs sont reliés entre eux par leurs ports Docker internes, dont les canaux de communication sont encryptés au niveau de la couche TLS. Les artefacts de l’infrastructure à clé publique (PKI) sont stockés dans le répertoire de fichiers local de la MV. Pour les stocker ailleurs, on pourrait recourir à une boîte noire transactionnelle ou à un autre système de gestion de la PKI (Vault, par exemple).

Les applications Web fournies recourent à un système de gestion des identités qui ne compte qu’un utilisateur, déterminé à l’avance, la solution type n’ayant surtout pour objectif que d’illustrer les capacités d’Hyperledger Fabric employées par un client, où La gestion des utilisateurs est intégrée à la gestion des identités en fonction des besoins du projet.

Remarque : L’intégration d’un système de gestion de la PKI ou de l’identité des applications Web déborde du sujet de la présente solution type.

Évolution

Les réseaux HLF sont commandés par ordonnancement des nœuds de services et des nœuds de pairs. Le réseau permet aux participants d’ajouter au réseau autant de pairs que nécessaire pour atteindre la meilleure disponibilité et expansion horizontale possibles. Les pairs peuvent être hébergés sur différents nuages ou dans différentes régions afin d’en permettre le déploiement dans des nuages hybrides et une meilleure répartition. Le service d’ordonnancement de HLF peut aussi répartir les nœuds (ordonnanceurs) entre diverses infrastructures, où chaque canal devra maintenir un nombre d’ordonnanceurs gérable de manière obtenir une grappe RAFT stable (beaucoup d’autres projets comme Kubernetes recourent au protocole de consensus RAFT). Les participants hébergent et gèrent les nœuds du réseau et chacun héberge ses pairs sur une infrastructure qui autorise une importante mise à l’échelle horizontale ou verticale.

Disponibilité

Les nœuds HLF peuvent être hébergés chez différents fournisseurs d’infonuagique ou dans diverses régions. Habituellement, plus les nœuds seront répartis et plus le réseau sera disponible. Chaque participant pourrait exploiter plusieurs nœuds afin de réduire les risques de panne pour une sorte de transactions donnée. Certaines transactions, par exemple, pourraient exiger d’être sanctionnées par un sous-groupe de participants, afin que d’autres pairs, inaccessibles ou peu fiables, ne puissent les affecter.

Ce Propulseur propose une solution pouvant accueillir les nœuds d’un réseau sur une seule MV, une bonne option pour bâtir et développer une application qu’on désire valider. Pour les réseaux et les applications de production, on s’attend, ce qui est fortement préconisé, à ce que les nœuds soient hébergés sur plusieurs infrastructures dans diverses régions, chez un ou plusieurs services d’infonuagique.

API

Les nœuds d’Hyperledger Fabric (ordonnanceurs et pairs) et les autorités de certification Hyperledger procurent des API de gestion et d’exploitation (vérification de l’état, gestion des journaux, déploiement/évocation du code d’enchaînement, communication entre nœuds, enregistrement des identités, adhésion, etc.). Ces interfaces reposent sur le cadriciel gRPC. Dans la plupart des cas, on recommande de sécuriser ces API sur la couche TLS. Les liens ci-dessous mènent aux instructions techniques sur la façon d’activer la couche TLS sur différents nœuds :

Remarque : Sur une plateforme à permissions ultra sécurisée, on pourra recourir à un protocole TLS commun afin de sécuriser davantage les protocoles de communication à chaque niveau et ne laisser traverser le serveur TLS commun que les clients dont le certificat a été validé.

Coût

Le coût d’exploitation d’un réseau HLF dépend de l’infrastructure retenue pour accommoder les contraintes non fonctionnelles du réseau (disponibilité, performance, sécurité, etc.).

Les réseaux de production pourraient nécessiter plusieurs nœuds, situés à divers endroits (ou centres de données), de manière à garantir une disponibilité adéquate. On pourra recourir à des boîtes noires transactionnelles (BNT) pour stocker les artefacts de l’infrastructure à clé publique (PKI) comme les certificats et les clés privées.

Le réseau Hyperledger Fabric de Senofi n’utilise qu’une MV et quelques pairs et ordonnanceurs. Les artefacts sont conservés dans le répertoire de fichiers local de la MV. À titre de comparaison, AWS et Azure facturent 45 $ par mois pour une instance de 4 Go à double cœur, minimum requis pour exécuter la solution type.

Calculer les services et les infrastructures dont on a besoin permettra d’établir le coût exact de la solution.

À cette fin, on pourra se servir des calculatrices que voici :

N’importe quel réseau de production évoluera avec le temps, car des nœuds et des participants s’y ajouteront ou en seront retranchés. En conséquence, son coût d’exploitation variera à la hausse ou à la baisse.

Licence d’exploitation

Les composants de la solution Hyperledger Fabric proposée par Senofi sont tous visés par une licence de source ouverte. Pour en apprendre davantage à ce sujet, on consultera les dépôts du code source.

Code de lancement

Le code source de la solution type se trouve dans un dépôt public GitHub.

Glossaire

Voici la définition des termes et des expressions qui reviennent dans le document.

Terme ou expressionDescriptionLien
APIInterface de programmation d’applicationWikipédia
EIPDans l’interface utilisateur de Morpheus, cette abréviation désigne l’adresse IP publique (externe) de l’instance dans le nuageMorpheus
HyperledgerHyperledger est une plateforme communautaire ouverte qui s’attache à mettre au point une série de cadriciels, d’outils et de bibliothèques stables pour le déploiement de chaînes de blocs dans les entreprisesHyperledger
Hyperledger FabricHyperledger Fabric est une technologie de registre décentralisé (DLT) avec permissions de source ouverte conçue pour les entreprisesHyperledger Fabric
Autorité de certification d’Hyperledger (Hyperledger Certificate Authority)Autorité de certification (AC) d’Hyperledger Fabric.Hyperledger CA
Navigateur Hyperledger (Hyperleger Explorer)Navigateur Web convivial utilisé pour visualiser, évoquer, déployer ou chercher des blocs, des transactions et des données, ainsi que les informations connexes dans le réseauHyperledger Explorer
Vue.jsCadriciel en script Java servant à bâtir des interfaces utilisateurVue.js
CouchDBSystème de gestion de base de données NoSQL orienté documents de source ouverte d’ApacheCouchDB Documentation
Pair HLFEntité qui, dans un réseau, garde un registre et exploite des conteneurs à code d’enchaînementHLF Glossary
Ordonnanceur HLFEntité qui, dans un réseau, ordonne les transactions en bloc puis répartit les blocs entre des pairs connectés au réseau afin qu’ils les valident et les exploitentHLF Glossary
Fournisseur de service d’adhésion HLFComposant abstrait du système qui procure un identifiant aux pairs et aux clients afin qu’ils puissent adhérer à un réseau d’Hyperledger FabricHLF Glossary
Boîte noire transactionnelle (BNT)Matériel électronique offrant un service de sécurité qui génère, stocke et protège des clés cryptographiques; il comprend aussi des fonctions de chiffrement et de déchiffrementWikipédia
VaultOutil donnant accès à des secrets de façon sécuritaireVault

GitHub

Transport Layer Security (TLS)Protocole de sécurisation des échanges sur réseau informatiqueWikipédia
Registre décentralisé (DLT)Registre de données simultanément copiées, enregistrées et synchronisées par consensus sur un réseau d’ordinateurs disséminés entre de nombreux sites, pays ou institutionsWikipédia
Chaîne de blocsListe grandissante d’informations, appelées blocs, regroupées et reliées par cryptographieWikipédia
gRPCCadriciel moderne de source ouverte pour les appels de procédure à distance; il permet aux applications clientes et aux serveurs de communiquer entre eux de façon transparente, ce qui facilite l’élaboration de systèmes connectésgRPC
API WebInterface de programmation d’applications pour un serveur Web ou un navigateurWikipedia