Freigeben über


Microsoft Azure Confidential Ledger

Microsoft Azure Confidential Ledger (ACL) ist ein neuer und hochgradig sicherer Dienst für die Verwaltung vertraulicher Datensätze. Er kann ausschließlich auf hardwaregestützten Secure Enclaves ausgeführt werden. Diese stark überwachte und isolierte Runtimeumgebung verhindert potenzielle Angriffe. Darüber hinaus wird Azure Confidential Ledger auf einer minimalistischen Trusted Computing Base (TCB) ausgeführt, die sicherstellt, dass niemand – nicht einmal Microsoft – mehr Rechte als das Ledger hat.

Wie aus dem Namen hervorgeht, nutzt Azure Confidential Ledger die Azure Confidential Computing-Plattform und das Confidential Consortium Framework, um eine Lösung mit hoher Integrität bereitzustellen, die manipulationsgeschützt und beweisbasiert ist. Ein Ledger erstreckt sich über drei oder mehr identische Instanzen, von denen jede in einer dedizierten, vollständig bestätigten hardwaregestützten Enklave ausgeführt wird. Die Integrität des Ledgers wird durch eine konsensbasierte Blockchain aufrechterhalten.

Azure Confidential Ledger bietet einzigartige Vorteile bei der Datenintegrität, einschließlich unveränderlichen und manipulationsgeschützten Vorgängen, die ausschließlich Anfügungen zulassen. Diese Features stellen sicher, dass alle Datensätze intakt bleiben, und eignen sich damit ideal, wenn kritische Metadatensätze nicht geändert werden dürfen, z. B. für gesetzliche Compliance- und Archivierungszwecke.

Hier finden Sie einige Beispiele dafür, was im Ledger gespeichert werden kann:

  • Datensätze zu Geschäftstransaktionen (z. B. Geldüberweisungen oder Änderungen an vertraulichen Dokumenten)
  • Änderungen an vertrauenswürdigen Ressourcen (z. B. Kernanwendungen oder Verträge)
  • Änderungen an der Verwaltung und Steuerung (z. B. das Erteilen von Zugriffsberechtigungen)
  • Ereignisse in Bezug auf die betriebliche Sicherheit und die IT-Sicherheit (z. B. Microsoft Defender für Cloud-Warnungen)

Sehen Sie sich die Demo zu Azure Confidential Ledger an, um mehr zu erfahren.

Wichtige Funktionen

Confidential Ledger wird über REST-APIs verfügbar gemacht, die in neue oder vorhandene Anwendungen integriert werden können. Admins können Confidential Ledger mit administrativen APIs (Steuerungsebene) verwalten. Confidential Ledger kann über funktionale APIs (Datenebene) auch direkt durch Anwendungscode aufgerufen werden. Die Verwaltungs-APIs unterstützen grundlegende Vorgänge wie das Erstellen, Aktualisieren, Abrufen und Löschen. Die funktionalen APIs ermöglichen die direkte Interaktion mit Ihrem instanziierten Ledger und Vorgänge wie das Speichern und Abrufen von Daten.

Ledgersicherheit

Die Ledger-APIs unterstützen den zertifikatbasierten Authentifizierungsprozess mit Besitzerrollen sowie Microsoft Entra ID-basierte Authentifizierung und auch rollenbasierten Zugriff (z. B. Besitzer, Leser und Mitwirkender).

Die Daten zum Ledger werden über eine TLS 1.3-Verbindung gesendet. Die TLS 1.3-Verbindung endet innerhalb der hardwaregestützten Sicherheitsenklaven (Intel® SGX-Enklaven), wodurch sichergestellt wird, dass niemand die Verbindung zwischen dem Client und Confidential Ledger-Serverknoten abfangen kann.

Ledgerspeicher

Confidential Ledger-Instanzen werden als Blöcke in Blobspeichercontainern erstellt, die zu einem Azure Storage-Konto gehören. Transaktionsdaten können je nach Ihren Anforderungen entweder verschlüsselt oder als Klartext gespeichert werden.

Admins können Confidential Ledger über administrative APIs (Steuerungsebene) verwalten und Confidential Ledger kann über funktionale APIs (Datenebene) direkt durch Anwendungscode aufgerufen werden. Die Verwaltungs-APIs unterstützen grundlegende Vorgänge wie das Erstellen, Aktualisieren, Abrufen und Löschen.

Die funktionalen APIs ermöglichen die direkte Interaktion mit Ihrer Confidential Ledger-Instanz und Vorgänge wie das Speichern und Abrufen von Daten.

Einschränkungen

  • Sobald eine Confidential Ledger-Instanz erstellt wurde, können Sie den Ledgertyp (privat oder öffentlich) nicht mehr ändern.
  • Die Löschung von Azure Confidential Ledger-Instanzen ist endgültig, sodass Ihre Daten anschließend nicht wiederhergestellt werden können.
  • Namen für Azure Confidential Ledger-Instanzen müssen global eindeutig sein. Ledger mit dem gleichen Namen sind unabhängig von ihrem Typ nicht zulässig.

Begriff

Begriff Definition
ACL Azure Confidential Ledger
Ledger Ein unveränderlicher ausschließlicher Anfügedatensatz für Transaktionen (auch als Blockchain bezeichnet)
Commit Eine Bestätigung, dass eine Transaktion an den Ledger angefügt wurde.
Rechnung Der Nachweis, dass der Ledger eine Transaktion verarbeitet hat.

Nächste Schritte