En este artículo se responden las preguntas más frecuentes sobre Azure confidential ledger.
General
¿Cómo puedo saber si el servicio Azure confidential ledger sería útil para mi organización?
Azure Confidential Ledger resulta muy conveniente para organizaciones con registros lo suficientemente valiosos como para que un atacante motivado intente poner en peligro el sistema subyacente de registro o almacenamiento, incluidos los escenarios de "trabajos internos" en los que un empleado no autorizado podría intentar falsificar, modificar o quitar registros anteriores.
¿Qué hace que Azure confidential ledger sea mucho más seguro?
Como su nombre sugiere, el ledger (libro de contabilidad) utiliza la plataforma Azure Confidential Computing y el marco Confidential Consortium Framework para proporcionar una solución de alta integridad evidente y protegida contra manipulaciones. Una instancia de Ledger abarca tres o más instancias idénticas, donde cada una se ejecuta en un enclave con respaldo de hardware dedicado y totalmente atestiguado. La integridad de Ledger se mantiene gracias a una cadena de bloques basada en consenso.
Al escribir en Azure confidential ledger, ¿es necesario almacenar recibos de escritura?
No necesariamente. En la actualidad, algunas soluciones requieren que los usuarios mantengan recibos de escritura para futuras validaciones de registros. Esto exige que los usuarios administren esos recibos en una instalación de almacenamiento seguro, lo que agrega una carga adicional. El libro de contabilidad elimina este desafío mediante un enfoque basado en el árbol de Merkle, donde los recibos de escritura incluyen una ruta de acceso de árbol completa a una raíz de confianza firmada. Los usuarios pueden comprobar las transacciones sin almacenar ni administrar los datos del libro de contabilidad.
¿Cómo compruebo la autenticidad del libro de contabilidad?
Puede comprobar que los nodos del servidor del libro de contabilidad con los que se comunica el cliente sean auténticos. Para más información, consulte Autenticación de nodos de Confidential Ledger.
Como Azure controla el TLS entre el cliente y la ACL, ¿podría un administrador de Azure poner en peligro la comunicación entre un cliente y una ACL?
La conexión TLS se establece entre un cliente y un nodo específico que se ejecuta dentro de un enclave. A medida que la conexión finaliza dentro del enclave, ni los administradores de Azure ni nadie más tienen acceso a los datos del enclave en virtud de la seguridad proporcionada por el hardware especializado de Intel SGX.
¿Ofrece la ACL consultas en atributos distintos del identificador de recibo o transacción?
Además de consultar con el identificador de recibo o transacción, la ACL ofrece la funcionalidad de consulta histórica para leer los datos de Genesis (o dentro de un intervalo) para una clave específica mediante el parámetro de identificación de colección (también denominado identificador del subledger). Nos interesaría saber qué otros atributos serían útiles para la consulta, ya que estamos recopilando información sobre para nuestra hoja de ruta del producto.
¿Los datos del disco se cifran por separado? Si es así, ¿dónde se almacenan las claves?
Al almacenar datos en el ledger, puede elegir la opción pública o privada. La opción pública no está cifrada: el texto sin formato es una buena opción para determinados casos de uso que requieren un uso de ledger auditable y con alteraciones evidentes. Sin embargo, la opción privada está cifrada. Los datos se cifran mediante tres niveles de cifrado (es decir, secretos de ledger, clave de ajuste de secretos de ledger y recursos compartidos de claves de recuperación), que se explica en detalle aquí.
Administración de usuarios
¿Cómo puedo administrar los usuarios de un libro de contabilidad?
Puede administrar los usuarios del libro de contabilidad a través del portal o uno de los SDK disponibles: python, .NET o Java.
¿Puede Microsoft ayudarme a administrar usuarios en un libro de contabilidad que he creado?
No. Una vez creado un libro de contabilidad, Microsoft no tiene acceso a la administración de usuarios.
He creado un libro de contabilidad sin administrador. ¿Puedo agregar usuarios?
Si crea un libro de contabilidad sin un administrador, el AAD/cert obtiene derechos de administrador. Esa identidad se puede usar para administrar el libro de contabilidad.