phive2015 - stock.adobe.com

Amazon lance Quantum Ledger Database (et ce n'est pas une blockchain quantique)

Inspirée d'une technologie développée en interne chez Amazon, la toute dernière base de données du géant du cloud propose une approche centralisée d'un registre inaltérable, sécurisé par la cryptographie. Mais attention, ce n'est pas Amazon Managed Blockchain.

Quantum Ledger Database (QLDB) d'AWS est disponible. Cette nouvelle base de données « as a service  » (DBaaS) est un registre qui a la particularité d'être sécurisé avec la cryptographie. Elle peut être utilisée pour stocker des données aussi bien structurées que non structurées, et constitue ce qu'Amazon appelle « un journal inaltérable de transactions ».

Cette nouvelle corde DBaaS à l'arc d'AWS a été lancée le 10 septembre, dix mois après que le géant du cloud en a présenté la pré-version.

La capacité de faire un audit, de manière indépendante, de données inaltérables a plusieurs avantages dans différents d'utilisation, souligne Avivah Litan, VP et analyste Gartner.

« C'est utile pour établir un système d'enregistrement qui satisfasse à diverses exigences de conformité ou réglementaires », affirme l'analyste. « Gartner estime que QLDB - et d'autres offres concurrentes qui verront le jour - gagneront au moins 20 % de part de marché dans les blockchains à permission (NDR : blockchain privée ou de consortium) au cours des trois prochaines années ».

Une blockchain privée (qui exige une permission pour en faire partie) repose sur une autorité centrale - composée d'un seul ou de plusieurs acteurs - qui en assure la gouvernance et le contrôle global. Avivah Litan considère que Quantum Ledger DB répond bien à plusieurs exigences clés de projets cross-entreprises, en complétant les bases de données traditionnelles existantes.

Première caractéristique clef d'un tel registre, une fois que les données sont écrites, elles sont inaltérables et ne peuvent plus ni être supprimées ni mises à jour. Une autre caractéristique clé de QLDB, conséquence de la première, est qu'elle fournit un élément d'audit indépendant et robuste.

« Ces fonctionnalités ne sont pas facilement faisables avec les technologies traditionnelles. Ce sont des composants clefs, au coeur de l'intérêt des utilisateurs de la blockchain et des DLT (registres numériques distribués) », analyse Avivah Litan. « En résumé, QLDB est adapté pour les cas d'utilisation où il existe une autorité de confiance reconnue par tous les participants et où une forme de centralisation n'est pas un problème ».

Ce qui fait que, pour AWS, QLDB n'est pas une blockchain.

Registre centralisé vs. blockchain décentralisée

La base des blockchains est qu'elles sont décentralisées et que chaque participant stocke une copie du registre. Pour qu'une transaction soit enregistrée dans un DLT, les parties doivent parvenir à un consensus.

« Les clients qui ont besoin d'une telle application décentralisée peuvent utiliser Amazon Managed Blockchain », tranche Rahul Pathak, directeur général des bases de données, des outils analytiques et de la blockchain chez AWS.

Fonctionnement d'AWS Quantum Ledger Database
Fonctionnement d'AWS Quantum Ledger Database

Mais pour les clients qui veulent garder une forme de contrôle et agir en tant qu'entité centrale de confiance - comme dans les applications avec des bases traditionnelles - un système décentralisé avec plusieurs entités n'est pas le bon choix pour leurs besoins, prévient Rahul Pathak pour bien différencier les deux offres.

« Amazon Quantum Ledger Database combine l'intégrité des données de la blockchain avec la facilité et la simplicité d'un dépôt de donnée centralisé, pour permettre à une seule entité d'agir en tant qu'autorité de confiance centrale », résume-t-il.

Bien que le terme « quantum » soit le Q de QLDB, il ne s'agit en aucune manière d'une référence à l'informatique quantique.

« Par quantum, nous sous-entendons des changements incassables (NDR : comme les particules élémentaires) et par paquets (NDR : comme les quantas, les paquets d'énergie à la base de la physique quantique », éclaircie Rahul Pathak dans une explication qui reste néanmoins brumeuse.

Fonctionnement Quantum Ledger Database

La nature inaltérable de QLDB est son élément central. Rahul Pathak explique que la base de données utilise une fonction de hachage cryptographique pour générer un fichier sécurisé avec l'historique des modifications des données, (appelé un « digest »). Le digest est un comme historique certifié, ce qui permet aux utilisateurs de remonter dans le temps et de valider l'intégrité des changements apportés à leurs données.

QLDB supporte le langage de requête standard ouvert PartiQL.

Rahul Pathak ajoute qu'il est d'ores et déjà possible de développer des applications qui lisent et qui manipulent les informations du registre avec QLDB Driver for Java.

« C'est un pilote Java qui permet de créer des sessions, d'exécuter des commandes PartiQL dans le cadre d'une transaction et d'en récupérer les résultats »

D'abord un outil interne d'AWS

Selon Rahul Pathak, Quantum Ledger Database repose sur une technologie qu'AWS utilise depuis des années en interne pour stocker de manière inaltérable les données de configuration de certains de ses systèmes les plus critiques.

« Au fil du temps, nos clients nous ont demandé de leur fournir ces fonctionnalités de registre et un moyen de vérifier l'intégrité de leurs données », confirme-t-il. « Alors, on a fait Amazon QLDB ».

Pour approfondir sur Base de données