Microsoft Azure confidential ledger

Microsoft Azure Confidential Ledger (ACL) es un servicio nuevo y muy seguro para administrar registros de datos confidenciales. Este servicio se ejecuta exclusivamente en enclaves seguros con respaldo de hardware, un entorno en tiempo de ejecución muy supervisado y aislado que mantiene a raya los posibles ataques. Además, Azure Confidential Ledger se ejecuta en una base de computación de confianza (TCB) minimalista, lo que garantiza que nadie (ni siquiera Microsoft) está "por encima" del libro de contabilidad.

Como su nombre sugiere, Azure Confidential Ledger utiliza la plataforma Azure Confidential Computing y el marco Confidential Consortium Framework para proporcionar una solución de alta integridad protegida contra manipulaciones y evidente. Una instancia de Ledger abarca tres o más instancias idénticas, donde cada una se ejecuta en un enclave con respaldo de hardware dedicado y totalmente atestiguado. La integridad de Ledger se mantiene gracias a una cadena de bloques basada en consenso.

Azure Confidential Ledger ofrece ventajas únicas de integridad de datos, como inmutabilidad, protección contra manipulaciones y operaciones de solo anexión. Estas características, que garantizan que todos los registros se mantienen intactos, son adecuadas cuando no se deben modificar registros de metadatos críticos, por ejemplo, para el cumplimiento normativo y con fines de archivado.

Estos son algunos ejemplos de cosas que puede almacenar en Ledger:

  • Registros relacionados con las transacciones empresariales (por ejemplo, transferencias de dinero o ediciones a documentos confidenciales).
  • Actualizaciones de recursos de confianza (por ejemplo, aplicaciones principales o contratos).
  • Cambios administrativos y de control (por ejemplo, concesiones de permisos de acceso).
  • Eventos operativos de TI y seguridad (por ejemplo, alertas de Microsoft Defender para la nube).

Para más información, puede ver la demostración de Azure confidential ledger.

Principales características

Confidential Ledger se expone a través de las API REST que se pueden integrar en aplicaciones nuevas o existentes. Los administradores pueden administrar Confidential Ledger mediante API administrativas (plano de control). También se puede llamar directamente mediante código de aplicación a través de las API funcionales (plano de datos). Las API administrativas admiten operaciones básicas, como crear, actualizar, obtener y eliminar. Las API funcionales permiten la interacción directa con las instancias de Ledger, e incluyen operaciones como colocar y obtener datos.

Seguridad de Ledger

Las API de libro de contabilidad admiten el proceso de autenticación basado en certificados con roles de propietario, así como la autenticación basada en Azure Active Directory (AAD), y también el acceso basado en roles (por ejemplo, propietario, lector y colaborador).

Los datos para Ledger se envían a través de la conexión TLS 1.3, y la conexión TLS 1.3 finaliza dentro de los enclaves de seguridad con respaldo de hardware (enclaves Intel® SGX). Esto garantiza que nadie pueda interceptar la conexión entre el cliente de un cliente y los nodos de servidor de Confidential Ledger.

Almacenamiento de Ledger

Las instancias de confidential ledger se crean como bloques en contenedores de almacenamiento en blobs que pertenecen a una cuenta de Azure Storage. Los datos de transacción se pueden almacenar cifrados o en texto no cifrado en función de sus necesidades.

Los administradores pueden administrar Confidential Ledger mediante API administrativas (plano de control), y se puede llamar directamente mediante código de aplicación a través de las API funcionales (plano de datos). Las API administrativas admiten operaciones básicas, como crear, actualizar, obtener y eliminar.

Las API funcionales permiten la interacción directa con Confidential Ledger con instancias, e incluyen operaciones como colocar y obtener datos.

Restricciones

  • Una vez creada una instancia de Confidential Ledger, no puede cambiar el tipo de libro de contabilidad (privado o público).
  • La eliminación de Confidential Ledger conduce a una "eliminación permanente", por lo que los datos no se podrán recuperar después de la eliminación.
  • Los nombres de Confidential Ledger deben ser únicos globalmente. No se permiten libros de contabilidad con el mismo nombre, independientemente de su tipo.

Terminología

Término Definición
ACL Azure Confidential Ledger
Libro de contabilidad Un registro de anexo solo inmutable de transacciones (también conocido como cadena de bloques)
Commit Confirmación de que se ha anexado una transacción al libro de contabilidad.
Recibo Prueba de que Ledger procesó la transacción.

Pasos siguientes