Microsoft Azure confidential ledger
Microsoft Azure Confidential Ledger (ACL) es un servicio nuevo y muy seguro para administrar registros de datos confidenciales. Este servicio se ejecuta exclusivamente en enclaves seguros con respaldo de hardware, un entorno en tiempo de ejecución muy supervisado y aislado que mantiene a raya los posibles ataques. Además, Azure Confidential Ledger se ejecuta en una base de computación de confianza (TCB) minimalista, lo que garantiza que nadie (ni siquiera Microsoft) está "por encima" del libro de contabilidad.
Como su nombre sugiere, Azure Confidential Ledger utiliza la plataforma Azure Confidential Computing y el marco Confidential Consortium Framework para proporcionar una solución de alta integridad protegida contra manipulaciones y evidente. Una instancia de Ledger abarca tres o más instancias idénticas, donde cada una se ejecuta en un enclave con respaldo de hardware dedicado y totalmente atestiguado. La integridad de Ledger se mantiene gracias a una cadena de bloques basada en consenso.
Azure Confidential Ledger ofrece ventajas únicas de integridad de datos, como inmutabilidad, protección contra manipulaciones y operaciones de solo anexión. Estas características, que garantizan que todos los registros se mantienen intactos, son adecuadas cuando no se deben modificar registros de metadatos críticos, por ejemplo, para el cumplimiento normativo y con fines de archivado.
Estos son algunos ejemplos de cosas que puede almacenar en Ledger:
- Registros relacionados con las transacciones empresariales (por ejemplo, transferencias de dinero o ediciones a documentos confidenciales).
- Actualizaciones de recursos de confianza (por ejemplo, aplicaciones principales o contratos).
- Cambios administrativos y de control (por ejemplo, concesiones de permisos de acceso).
- Eventos operativos de TI y seguridad (por ejemplo, alertas de Microsoft Defender para la nube).
Para más información, puede ver la demostración de Azure confidential ledger.
Principales características
Confidential Ledger se expone a través de las API REST que se pueden integrar en aplicaciones nuevas o existentes. Los administradores pueden administrar Confidential Ledger mediante API administrativas (plano de control). Confidential Ledger también se puede llamar directamente mediante código de aplicación a través de las API funcionales (plano de datos). Las API administrativas admiten operaciones básicas, como crear, actualizar, obtener y eliminar. Las API funcionales permiten la interacción directa con las instancias de Ledger, e incluyen operaciones como colocar y obtener datos.
Seguridad de Ledger
Las API de libro de contabilidad admiten el proceso de autenticación basado en certificados con roles de propietario, así como la autenticación basada en Microsoft Entra ID y también el acceso basado en roles (por ejemplo, propietario, lector y colaborador).
Los datos del libro de contabilidad se envían a través de la conexión TLS 1.3 y la conexión TLS 1.3 finaliza dentro de los enclaves de seguridad respaldados por hardware (enclaves Intel® SGX), lo que garantiza que nadie pueda interceptar la conexión entre el cliente de un cliente y los nodos del servidor de libro de Confidential Ledger.
Almacenamiento de Ledger
Las instancias de confidential ledger se crean como bloques en contenedores de almacenamiento en blobs que pertenecen a una cuenta de Azure Storage. Los datos de transacción se pueden almacenar cifrados o en texto no cifrado en función de sus necesidades.
Los administradores pueden administrar Confidential Ledger mediante API administrativas (plano de control), y Confidential Ledger se puede llamar directamente mediante código de aplicación a través de las API funcionales (plano de datos). Las API administrativas admiten operaciones básicas, como crear, actualizar, obtener y eliminar.
Las API funcionales permiten la interacción directa con Confidential Ledger con instancias, e incluyen operaciones como colocar y obtener datos.
Restricciones
- Una vez creada una instancia de Confidential Ledger, no puede cambiar el tipo de libro de contabilidad (privado o público).
- La eliminación de Confidential Ledger conduce a una "eliminación permanente", por lo que los datos no se podrán recuperar después de la eliminación.
- Los nombres de Confidential Ledger deben ser únicos globalmente. No se permiten libros de contabilidad con el mismo nombre, independientemente de su tipo.
Terminología
Término | Definición |
---|---|
ACL | Azure Confidential Ledger |
Libro de contabilidad | Un registro de anexo solo inmutable de transacciones (también conocido como cadena de bloques) |
Commit | Confirmación de que se ha anexado una transacción al libro de contabilidad. |
Recibo | Prueba de que el libro de contabilidad procesó la transacción. |