Microsoft Azure confidential ledger

Microsoft Azure confidential ledger (ACL) je nová a vysoce zabezpečená služba pro správu citlivých datových záznamů. Běží výhradně na hardwarových zabezpečených enklávách, což je přísně monitorované a izolované běhové prostředí, které brání potenciálním útokům. Azure confidential ledger navíc běží na minimalistickém důvěryhodném architektonickém základu (TCB), který zajišťuje, aby nikdo nebyl nad registrem, ani Microsoft.

Jak název napovídá, služba Azure confidential ledger využívá platformu Azure Confidential Computing a architekturu confidential consortium k poskytování řešení vysoké integrity, které je chráněné a zřejmé. Jedna kniha se rozprostírá napříč třemi nebo více identickými instancemi, z nichž každá běží ve vyhrazené, plně atestované hardwarové enklávě. Integrita registru se udržuje prostřednictvím blockchainu založeného na konsensu.

Azure confidential ledger nabízí jedinečné výhody v oblasti integrity dat, včetně neměnnosti, ochrany před úmyslným poškozením a operací spočívajících v pouhém připojení. Tyto funkce, které zajišťují, aby všechny záznamy zůstaly nedotčené, jsou ideální v případě, že se nesmí měnit důležité záznamy metadat, například kvůli zajištění dodržování právních předpisů nebo archivaci.

Tady je několik příkladů věcí, které můžete uložit do registru:

  • Záznamy týkající se obchodních transakcí (například převody peněz nebo úpravy důvěrných dokumentů).
  • Aktualizace k důvěryhodným prostředkům (například k základním aplikacím nebo kontraktům).
  • Změny správy a řízení (například udělení přístupových oprávnění)
  • Provozní události IT a zabezpečení (například Microsoft Defender pro výstrahy cloudu)

Další informace najdete v ukázce služby Azure confidential ledger.

Klíčové funkce

Služba confidential ledger se zveřejní prostřednictvím rozhraní REST API, která je možné integrovat do nových nebo stávajících aplikací. Službu confidential ledger můžou spravovat správci pomocí rozhraní API pro správu (řídicí rovina). Dá se také volat přímo kódem aplikace prostřednictvím funkčních rozhraní API (Rovina dat). Rozhraní API pro správu podporují základní operace, jako je vytvoření, aktualizace, získání a odstranění. Funkční rozhraní API umožňují přímou interakci s registrem s instancí a zahrnují operace, jako je vložení a získání dat.

Zabezpečení hlavní knihy

Rozhraní API registru podporují proces ověřování na základě certifikátů s rolemi vlastníka, ověřování na základě Azure Active Directory (AAD) a také přístup na základě role (například vlastník, čtenář a přispěvatel).

Data do registru se odesílají prostřednictvím připojení TLS 1.3 a připojení TLS 1.3 se ukončí uvnitř hardwarově podporovaných enkláv zabezpečení (enklávy Intel® SGX). Tím se zajistí, že nikdo nebude moci zachycovat připojení mezi klientem zákazníka a uzly serveru confidential ledger.

Úložiště registru

Důvěrné knihy se vytvářejí jako bloky v kontejnerech úložiště objektů blob, které patří do účtu služby Azure Storage. Transakční data můžou být uložená buď zašifrovaná, nebo ve formátu prostého textu v závislosti na vašich potřebách.

Službu confidential ledger můžou spravovat správci pomocí rozhraní API pro správu (řídicí rovina) a můžou ji volat přímo kód aplikace prostřednictvím funkčních rozhraní API (rovina dat). Rozhraní API pro správu podporují základní operace, jako je vytvoření, aktualizace, získání a odstranění.

Funkční rozhraní API umožňují přímou interakci s instancí služby Confidential Ledger a zahrnují operace, jako je vložení a získání dat.

Omezení

  • Jakmile je vytvořená důvěrná kniha, nelze změnit typ registru (soukromé nebo veřejné).
  • Odstranění služby Azure confidential ledger vede k "pevnému odstranění", takže po odstranění nebude možné vaše data obnovit.
  • Názvy důvěrných registrů Azure musí být globálně jedinečné. Hlavní knihy se stejným názvem, bez ohledu na jejich typ, nejsou povoleny.

Terminologie

Období Definice
ACL Azure confidential ledger
Hlavní knihy Neměnný záznam transakcí jen pro připojení (označovaný také jako blockchain)
Potvrzení Potvrzení, že transakce byla připojena k registru.
Příjmu Důkaz, že transakce byla zpracována registrem.

Další kroky