Gestão de permissões e acesso a dados para Hyperledger Fabric

Abstract

A gestão de acesso e permissões afeta várias áreas como a da saúde, mais concretamente os registos de saúde eletrónicos, que se espera que nos próximo anos cresça exponencialmente e alcancem um valor no mercado de $39.7 biliões no ano 2022. A utilização de blockchain aparece como uma solução para estes cenários onde existem diversos domínios em que os dados são potencialmente sensíveis, quer como dados pessoais, quer como dados que podem revelar segredos de negócio. Algumas tecnologias, como o HyperLedger Fabric, já prometem resolver estes problemas, mas sempre com uma granularidade baixa, com bastantes limitações ao nível da definição de políticas de acesso e de transformações dos dados. No contexto de HyperLedger Fabric vamos implementar um mecanismo de gestão de permissões flexível, que além de diferenciar o acesso com base na identidade de quem faz o pedido permite considerar um conjunto de atributos configurável. Adicionalmente, além de decisões binárias sobre o acesso, o sistema que implementamos permite implementar políticas que definem transformações a ser aplicadas aos dados acedidos.

The management of access and permissions affects several areas such as health, more specifically elec tronic health records, which are expected to grow exponentially in the coming years and reach a market value of $39.7 billion in the year 2022. The use of blockchain comes up as a solution for these scenarios where there are several domains where data is potentially sensitive, either as personal data or as data that can reveal business secrets. Some technologies, such as HyperLedger Fabric, already promise to solve these problems, but always with a low granularity, with many limitations in terms of definition of access policies and data transformati ons. In the context of HyperLedger Fabric, we are going to implement a flexible permissions management mechanism, which, in addition to differentiating access based on the identity of the person making the request, allows us to consider a set of configurable attributes. Additionally, in addition to binary access decisions, the system we implement allows us to implement policies that define transformations to be applied to the accessed data.