FAQ Registre confidentiel Azure

Registre confidentiel Azure est idéal pour les organisations dont les enregistrements ont suffisamment de valeur pour qu’un attaquant motivé tente de compromettre le système de journalisation ou de stockage sous-jacent, y compris les scénarios d’« initiés » où un employé non autorisé peut tenter de falsifier, modifier ou supprimer des enregistrements antérieurs.

Comme son nom l’indique, le registre utilise la plateforme Azure Confidential Computing et Confidential Consortium Framework pour fournir une solution d’intégrité élevée protégée et évidente. Un registre s’étend sur au moins trois instances identiques, chacune d’elles s’exécutant dans une enclave matérielle dédiée pleinement validée. L’intégrité du registre est assurée par le biais d’un blockchain basé sur un consensus.

Pas nécessairement. Certaines solutions actuelles requièrent que les utilisateurs maintiennent les accusés de réception d’écriture pour une validation ultérieure des journaux. Cela oblige les utilisateurs à gérer ces accusés de réception dans une installation de stockage sécurisé, ce qui ajoute une charge supplémentaire. Le registre élimine cette difficulté grâce à une approche basée sur l’arborescence Merkle, où les accusés de réception d’écriture incluent un chemin d’arborescence complet vers une racine de confiance signée. Les utilisateurs peuvent vérifier les transactions sans stocker ou gérer de données du registre.

Vous pouvez vérifier que les nœuds de serveur du registre avec lesquels votre client communique sont authentiques. Pour plus d’informations, consultez Authentification des nœuds Registre confidentiel.

La connexion TLS est établie entre un client et un nœud spécifique s’exécutant à l’intérieur d’une enclave. Lorsque la connexion se termine à l’intérieur de l’enclave, personne, pas même un administrateur Azure, n’a accès aux données de l’enclave en raison de la sécurité fournie par le matériel spécialisé Intel SGX.

Outre l’interrogation avec l’ID de reçu/transaction, une liste de contrôle d’accès offre une fonctionnalité d’interrogation historique pour lire les données de Genesis (ou d’une plage) pour une clé spécifique en utilisant le paramètre ID de collection (également appelé ID de sous-registre). Nous aimerions savoir quels autres attributs seraient utiles pour l’interrogation, car nous recueillons des informations pour la feuille de route de notre produit.

Lorsque vous stockez des données sur le registre, vous pouvez choisir l’option publique ou privée. L’option publique n’est pas chiffrée. Elle est en texte clair et convient bien à certains cas d’usage nécessitant l’utilisation d’un registre inviolable et vérifiable. En revanche, l’option privée est chiffrée. Les données sont chiffrées à l’aide de trois niveaux de chiffrement (Ledger Secrets, Ledger Secret Wrapping Key et Recovery key Shares), comme expliqué en détail ici.

Vous pouvez gérer les utilisateurs sur un registre via le portail ou l’un des kits SDK disponibles : python, .NET ou Java.

Non. Une fois qu’un registre est créé, Microsoft n’a pas accès à la gestion des utilisateurs.

Si vous créez un registre sans administrateur, AAD/le certificat obtient les droits d’administrateur. Cette identité peut être utilisée pour gérer le registre.

Étapes suivantes

• Registre confidentiel Azure