دفتر الأستاذ السري ل Microsoft Azure

Microsoft Azure Confidential Ledger (ACL) هي خدمة جديدة وآمنة للغاية لإدارة سجلات البيانات الحساسة. وهو يعمل حصريا على الجيوب الآمنة المدعومة بالأجهزة، وهي بيئة وقت تشغيل معزولة ومراقبة بشكل كبير، والتي تحافظ على الهجمات المحتملة في الخليج. علاوة على ذلك، يعمل دفتر الأستاذ السري Azure على قاعدة الحوسبة الموثوق بها البسيطة (TCB)، والتي تضمن عدم وجود أي شخص - ولا حتى Microsoft - "فوق" دفتر الأستاذ.

كما يوحي اسمه، يستخدم دفتر الأستاذ السري Azure النظام الأساسي للحوسبة السرية Azure وإطار عمل الاتحاد السري لتوفير حل تكامل عال محمي بالعبث وجلي. يمتد دفتر الأستاذ واحد عبر ثلاثة مثيلات متطابقة أو أكثر، كل منها يعمل في جيب مخصص مدعوم بالأجهزة ومصدق عليه بالكامل. يتم الحفاظ على تكامل دفتر الأستاذ من خلال سلسلة السجلات المستندة إلى توافق الآراء.

يوفر دفتر الأستاذ السري من Azure مزايا فريدة لسلامة البيانات، بما في ذلك عدم قابلية التغيير، وتنقيح العبث، وعمليات الإلحاق فقط. هذه الميزات، التي تضمن الحفاظ على جميع السجلات سليمة، مثالية عندما لا يجب تعديل سجلات بيانات التعريف الهامة، مثل لأغراض الامتثال التنظيمي والأرشفة.

فيما يلي بعض الأمثلة على الأشياء التي يمكنك تخزينها على دفتر الأستاذ الخاص بك:

  • السجلات المتعلقة بالمعاملات التجارية الخاصة بك (على سبيل المثال، التحويلات المالية أو تعديلات المستندات السرية).
  • تحديثات للأصول الموثوق بها (على سبيل المثال، التطبيقات الأساسية أو العقود).
  • تغييرات إدارية وتغييرات في التحكم (على سبيل المثال، منح أذونات الوصول).
  • أحداث تكنولوجيا المعلومات والأمان التشغيلية (على سبيل المثال، تنبيهات Microsoft Defender for Cloud).

لمزيد من المعلومات، يمكنك مشاهدة العرض التوضيحي لدفتر الأستاذ السري Azure.

الميزات الأساسية

يتم كشف دفتر الأستاذ السري من خلال واجهات برمجة تطبيقات REST، والتي يمكن دمجها في التطبيقات الجديدة أو الموجودة. يمكن للمسؤولين إدارة دفتر الأستاذ السري باستخدام واجهات برمجة التطبيقات الإدارية (وحدة التحكم). يمكن أيضا استدعاء دفتر الأستاذ السري مباشرة بواسطة التعليمات البرمجية للتطبيق من خلال واجهات برمجة التطبيقات الوظيفية (مستوى البيانات). تدعم واجهات برمجة التطبيقات الإدارية العمليات الأساسية، مثل الإنشاء والتحديث والحصول على والحذف. تسمح واجهات برمجة التطبيقات الوظيفية بالتفاعل المباشر مع دفتر الأستاذ الذي تم إنشاء مثيل له وتتضمن عمليات مثل وضع البيانات والحصول عليها.

أمان دفتر الأستاذ

تدعم واجهات برمجة تطبيقات دفتر الأستاذ عملية المصادقة المستندة إلى الشهادة مع أدوار المالك بالإضافة إلى المصادقة المستندة إلى معرف Microsoft Entra وكذلك الوصول المستند إلى الدور (على سبيل المثال، المالك والقارئ والمساهم).

يتم إرسال البيانات إلى دفتر الأستاذ من خلال اتصال TLS 1.3 وينتهي اتصال TLS 1.3 داخل جيوب الأمان المدعومة من الأجهزة (جيوب Intel® SGX)، ما يضمن عدم تمكن أي شخص من اعتراض الاتصال بين عميل العميل وعقد خادم دفتر الأستاذ السري.

تخزين دفتر الأستاذ

يتم إنشاء دفاتر الأستاذ السرية ككتل في حاويات تخزين blob التي تنتمي إلى حساب Azure Storage. يمكن تخزين بيانات المعاملة إما مشفرة أو في نص عادي وفقا لاحتياجاتك.

يمكن للمسؤولين إدارة دفتر الأستاذ السري باستخدام واجهات برمجة التطبيقات الإدارية (وحدة التحكم)، ويمكن استدعاء دفتر الأستاذ السري مباشرة بواسطة التعليمات البرمجية للتطبيق الخاص بك من خلال واجهات برمجة التطبيقات الوظيفية (مستوى البيانات). تدعم واجهات برمجة التطبيقات الإدارية العمليات الأساسية، مثل الإنشاء والتحديث والحصول على والحذف.

تسمح واجهات برمجة التطبيقات الوظيفية بالتفاعل المباشر مع Confidential Ledger المنشأ الخاص بك، وتشمل عمليات مثل وضع البيانات والحصول عليها.

القيود

  • بمجرد إنشاء دفتر الأستاذ السري، لا يمكنك تغيير نوع دفتر الأستاذ (خاص أو عام).
  • يؤدي حذف دفتر confidential ledger Azure إلى "حذف ثابت"، لذلك لن تكون بياناتك قابلة للاسترداد بعد الحذف.
  • يجب أن تكون أسماء دفتر confidential ledger Azure فريدة من نوعها عالمياً. لا يسمح بدفاتر الأستاذ التي تحمل نفس الاسم، بغض النظر عن نوعها.

المصطلحات

المصطلح التعريف
قائمة التحكم بالوصول (ACL) Azure Confidential Ledger
دفتر الأستاذ سجل إلحاقي غير قابل للتغيير للمعاملات (يعرف أيضا باسم Blockchain)
تثبيت تأكيد على إلحاق معاملة بدفتر الأستاذ.
الإيصال إثبات أن دفتر الأستاذ قام بمعالجة معاملة.

الخطوات التالية