دفتر الأستاذ السري ل Microsoft Azure

Microsoft Azure Confidential Ledger (ACL) هي خدمة جديدة وآمنة للغاية لإدارة سجلات البيانات الحساسة. وهو يعمل حصريا على الجيوب الآمنة المدعومة بالأجهزة، وهي بيئة وقت تشغيل معزولة ومراقبة بشكل كبير وتحافظ على الهجمات المحتملة في الخليج. علاوة على ذلك، يعمل دفتر الأستاذ السري Azure على قاعدة الحوسبة الموثوق بها البسيطة (TCB)، والتي تضمن عدم وجود أي شخص - ولا حتى Microsoft - "أعلى" دفتر الأستاذ.

كما يوحي اسمه، يستخدم دفتر الأستاذ السري Azure النظام الأساسي للحوسبة السرية Azureوإطار عمل الاتحاد السري لتوفير حل تكامل عال محمي بالعبث وجلي. يمتد دفتر الأستاذ واحد عبر ثلاثة مثيلات متطابقة أو أكثر، كل منها يعمل في جيب مخصص ومصدق عليه بالكامل مدعوم بالأجهزة. يتم الحفاظ على تكامل دفتر الأستاذ من خلال سلسلة السجلات المستندة إلى توافق الآراء.

يوفر دفتر الأستاذ السري من Azure مزايا فريدة لسلامة البيانات، بما في ذلك عدم قابلية التغيير، والتدقيق في العبث، وعمليات الإلحاق فقط. هذه الميزات، التي تضمن الحفاظ على جميع السجلات سليمة، مثالية عندما لا يجب تعديل سجلات بيانات التعريف الهامة، مثل لأغراض الامتثال التنظيمي والأرشفة.

فيما يلي بعض الأمثلة على الأشياء التي يمكنك تخزينها على دفتر الأستاذ الخاص بك:

  • السجلات المتعلقة بالمعاملات التجارية الخاصة بك (على سبيل المثال، التحويلات المالية أو تعديلات المستندات السرية).
  • تحديثات للأصول الموثوق بها (على سبيل المثال، التطبيقات الأساسية أو العقود).
  • تغييرات إدارية وتغييرات في التحكم (على سبيل المثال، منح أذونات الوصول).
  • أحداث تكنولوجيا المعلومات والأمان التشغيلية (على سبيل المثال، تنبيهات Microsoft Defender for Cloud).

لمزيد من المعلومات، يمكنك مشاهدة العرض التوضيحي لدفتر الأستاذ السري Azure.

الميزات الأساسية

يتم الكشف عن دفتر confidential ledger من خلال واجهات برمجة التطبيقات REST التي يمكن دمجها في التطبيقات الجديدة أو الموجودة. يمكن إدارة Confidential Ledger من قبل المسؤولين باستخدام واجهات برمجة التطبيقات الإدارية (وحدة التحكم). ويمكن أيضًا أن يطلق عليه مباشرة عن طريق رمز التطبيق من خلال واجهات برمجة التطبيقات الوظيفية (وحدة البيانات). تدعم واجهات برمجة التطبيقات الإدارية العمليات الأساسية، مثل الإنشاء والتحديث والحصول على والحذف. تسمح واجهات برمجة التطبيقات الوظيفية بالتفاعل المباشر مع دفتر الأستاذ الذي تم إنشاء مثيل له وتتضمن عمليات مثل وضع البيانات والحصول عليها.

أمان دفتر الأستاذ

تدعم واجهات برمجة التطبيقات لدفتر الأستاذ عملية المصادقة المستندة إلى الشهادة مع أدوار المالك بالإضافة إلى المصادقة المستندة إلى Azure Active Directory (AAD) وكذلك الوصول المستند إلى الدور (على سبيل المثال، المالك والقارئ والمساهم).

يتم إرسال البيانات إلى دفتر الأستاذ من خلال اتصال TLS 1.3 وينتهي اتصال TLS 1.3 داخل جيوب الأمان المدعومة بالأجهزة (جيوب Intel® SGX). يضمن هذا أن لا أحد يمكنه اعتراض الاتصال بين عميل العميل وعقد خادم دفتر Confidential Ledger.

تخزين دفتر الأستاذ

يتم إنشاء دفاتر الأستاذ السرية ككتل في حاويات تخزين blob التي تنتمي إلى حساب تخزين Azure. يمكن تخزين بيانات المعاملة إما مشفرة أو في نص عادي وفقا لاحتياجاتك.

يمكن إدارة Confidential Ledger من قبل المسؤولين باستخدام واجهات برمجة التطبيقات الإدارية (مستوى التحكم)، ويمكن استدعاؤها مباشرة من قبل رمز تطبيقك من خلال واجهات برمجة التطبيقات الوظيفية (وحدة البيانات). تدعم واجهات برمجة التطبيقات الإدارية العمليات الأساسية، مثل الإنشاء والتحديث والحصول على والحذف.

تسمح واجهات برمجة التطبيقات الوظيفية بالتفاعل المباشر مع Confidential Ledger المنشأ الخاص بك، وتشمل عمليات مثل وضع البيانات والحصول عليها.

القيود

  • بمجرد إنشاء دفتر الأستاذ السري، لا يمكنك تغيير نوع دفتر الأستاذ (خاص أو عام).
  • يؤدي حذف دفتر confidential ledger Azure إلى "حذف ثابت"، لذلك لن تكون بياناتك قابلة للاسترداد بعد الحذف.
  • يجب أن تكون أسماء دفتر confidential ledger Azure فريدة من نوعها عالمياً. لا يسمح بدفاتر الأستاذ التي تحمل نفس الاسم، بغض النظر عن نوعها.

المصطلحات

المصطلح التعريف
قائمة التحكم بالوصول (ACL) Azure Confidential Ledger
دفتر الأستاذ سجل إلحاقي غير قابل للتغيير للمعاملات فقط (يعرف أيضا باسم Blockchain)
تثبيت تأكيد على أنه تم إلحاق معاملة بدفتر الأستاذ.
إيصال إثبات أن المعاملة تمت معالجتها بواسطة دفتر الأستاذ.

الخطوات التالية