Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Confidential Consortium Framework (CCF) ist ein Open-Source-Framework für die Erstellung sicherer, hochverfügbarer und leistungsfähiger Anwendungen mit Schwerpunkt auf Computing und Daten mehrerer Parteien. CFF verwendet die Leistungsfähigkeit von vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEE, oder Enklave), dezentralen Systemkonzepten und Kryptografie, um unternehmenstaugliche Multiparty-Systeme zu ermöglichen. CCF basiert auf Branchenstandardwebtechnologien, mit denen Clients mit CCF-fähigen Anwendungen über HTTPS interagieren können.
Das folgende Diagramm zeigt ein einfaches CCF-Netzwerk aus drei Knoten. Alle Knoten führen denselben Anwendungscode in einer Enklave aus. Die Auswirkungen von Benutzer (Business)- und Mitglieder (Governance)-Transaktionen werden schließlich auf ein repliziertes, verschlüsseltes Ledger zugesichert. Ein Konsortium der Mitglieder ist für die Leitung des Netzwerks zuständig.
Wichtige Konzepte
Netzwerk und Knoten
Ein CCF-Netzwerk besteht aus mehreren Knoten, die jeweils auf einer Trusted Execution Environment (TEE) ausgeführt werden, z. B. Intel SGX. Ein CCF-Netzwerk ist dezentral und hoch verfügbar. Knoten werden von Operatoren ausgeführt und verwaltet. Knoten müssen jedoch vom Konsortium der Mitglieder vertrauenswürdig sein, bevor sie an einem CCF-Netzwerk teilnehmen.
Weitere Informationen zu den Operatoren finden Sie im Abschnitt Operatoren in der CCF-Dokumentation.
Application
Jeder Knoten führt dieselbe Anwendung aus, die in JavaScript geschrieben wurde. Eine Anwendung ist eine Sammlung von Endpunkten, die durch die HTTP-Befehle vertrauenswürdiger Benutzer über TLS ausgelöst werden können. Jeder Endpunkt kann den In-Enclave-Memory Key-Value Store mutieren, der über alle Knoten im Netzwerk repliziert wird. Änderungen am Schlüsselwertspeicher müssen von mindestens einer Mehrheit von Knoten vereinbart werden, bevor sie angewendet werden.
Der Schlüsselwertspeicher ist eine Sammlung von Karten (Zuordnen eines Schlüssels zu einem Von der Anwendung definierten Wert). Diese Karten können privat (verschlüsselt im Ledger) oder öffentlich (integritätsgeschützt und sichtbar für jeden, der Zugriff auf den Ledger hat) sein.
Da alle Knoten im CCF-Netzwerk den Inhalt privater Karten lesen können, muss die Anwendungslogik den Zugriff auf solche Karten steuern. Da jeder Anwendungsendpunkt Zugriff auf die Benutzeridentität in der Anforderung hat, ist es einfach, eine Autorisierungsrichtlinie zu implementieren, um den Zugriff auf die Karten einzuschränken.
Weitere Informationen zu CCF-Anwendungen und den Einstieg in die Erstellung finden Sie auf der Seite Erste Schritte.
Sachkonto
Alle Änderungen am Schlüssel-Wert-Speicher werden von jedem Knoten des Netzwerks auf Datenträger in einem dezentralen auditierbaren Ledgerverschlüsselt und aufgezeichnet. Die Integrität des Ledgers wird durch einen Merkle-Baum garantiert, dessen Stamm regelmäßig vom aktuellen Primären- oder Führungsknoten signiert wird.
Erfahren Sie, wie Sie das CCF-Ledger im Abschnitt Audit in der CCF-Dokumentation überwachen.
Governance
Ein CCF-Netzwerk unterliegt einem Konsortium von Mitgliedern. Die skriptfähige Verfassung, die im Ledger festgehalten ist, definiert eine Reihe von Regeln, die Mitglieder befolgen müssen.
Mitglieder können Vorschläge übermitteln, um den Status des Schlüsselwertspeichers zu ändern. Beispielsweise können Mitglieder abstimmen, um einem neuen vertrauenswürdigen Benutzer das Ausstellen von Anfragen an die Anwendung oder das Hinzufügen eines neuen Mitglieds zum Konsortium zu ermöglichen.
Vorschläge werden nur ausgeführt, wenn die in der Verfassung festgelegten Bedingungen erfüllt sind (z. B. hat eine Mehrheit der Mitglieder für diesen Vorschlag gestimmt).
Weitere Informationen zur anpassbaren Verfassung und Governance finden Sie im Abschnitt Governance in der CCF-Dokumentation.