Registre confidentiel Microsoft Azure

Registre confidentiel Microsoft Azure est un nouveau service, hautement sécurisé, pour la gestion des enregistrements de données sensibles. Il s’exécute exclusivement sur les enclaves matérielles sécurisées, un environnement d’exécution surveillé et isolé qui protège contre les attaques potentielles. En outre, le registre confidentiel Azure s’exécute sur une base TCB (Trusted Computing Base) minimaliste, qui garantit que personne, même Microsoft, n’est « au-dessus » du registre.

Comme son nom l’indique, le registre confidentiel Azure utilise la plateforme Azure Confidential Computing et Confidential Consortium Framework pour fournir une solution d’intégrité élevée protégée et évidente. Un registre s’étend sur au moins trois instances identiques, chacune d’elles s’exécutant dans une enclave matérielle dédiée pleinement validée. L’intégrité du registre est assurée par le biais d’un blockchain basé sur un consensus.

Le registre confidentiel Azure offre des avantages uniques en matière d’intégrité des données, notamment l’immuabilité, la vérification des falsifications et les opérations d’ajout uniquement. Ces fonctionnalités, qui garantissent que tous les enregistrements sont conservés intacts, sont idéales lorsque les enregistrements de métadonnées critiques ne doivent pas être modifiés, comme à des fins de conformité réglementaire et d’archivage.

Voici quelques exemples de choses que vous pouvez stocker sur votre compte :

  • Enregistrements liés à vos transactions commerciales (par exemple, les transferts d’argent ou les modifications de documents confidentiels).
  • Mises à jour des ressources approuvées (par exemple, applications de base ou contrats).
  • Modifications administratives et de contrôle (par exemple, octroi d’autorisations d’accès).
  • Événements informatiques opérationnels et de sécurité (par exemple, alertes Microsoft Defender pour le cloud).

Pour plus d’informations, vous pouvez consulter la démonstration de Registre confidentiel Azure.

Principales fonctionnalités

Le registre confidentiel est exposé via des API REST qui peuvent être intégrées dans des applications nouvelles ou existantes. Le registre confidentiel peut être géré par les administrateurs qui utilisent des API d’administration (plan de contrôle). Il peut également être appelé directement par le code d’application par le biais d’API fonctionnelles (plan de données). Les API d’administration prennent en charge les opérations de base, telles que la création, la mise à jour, la récupération et la suppression. Les API fonctionnelles permettent une interaction directe avec votre registre instancié et incluent des opérations telles que le placement et l’obtention de données.

Sécurité du registre

Les API de registre prennent en charge le processus d’authentification par certificat avec des rôles de propriétaire, l’authentification basée sur Azure Active Directory (AAD), ainsi que l’accès en fonction du rôle (par exemple, propriétaire, lecteur et contributeur).

Les données du registre sont envoyées via une connexion TLS 1.3 et la connexion TLS 1.3 se termine dans les enclaves de sécurité matérielles (Intel® SGX). Cela garantit que personne ne peut intercepter la connexion entre le client d’un utilisateur et les nœuds serveur du registre confidentiel.

Stockage du registre

Les registres confidentiels sont créés en tant que blocs dans les conteneurs de stockage de blobs appartenant à un compte Stockage Azure. Les données de transaction peuvent être stockées sous forme chiffrée ou en texte clair en fonction de vos besoins.

Le registre confidentiel peut être géré par les administrateurs qui utilisent des API d’administration (plan de contrôle) et peut être appelé directement par votre code d’application par le biais d’API fonctionnelles (plan de données). Les API d’administration prennent en charge les opérations de base, telles que la création, la mise à jour, la récupération et la suppression.

Les API fonctionnelles permettent une interaction directe avec votre registre confidentiel instancié et incluent des opérations telles que PUT et GET sur les données.

Contraintes

  • Une fois qu’un registre confidentiel est créé, vous ne pouvez pas modifier le type de registre (privé ou public).
  • La suppression du registre confidentiel Azure entraîne une suppression définitive, de sorte que vos données ne seront pas récupérables après la suppression.
  • Les noms des registres confidentiels Azure doivent être uniques au niveau mondial. Les registres portant le même nom, quel que soit leur type, ne sont pas autorisés.

Terminologie

Terme Définition
ACL Registre confidentiel Azure
Registre Un enregistrement d’ajout uniquement immuable des transactions (également appelé Blockchain)
Commit Une confirmation qu’une transaction a été ajoutée au registre.
Réception Preuve que la transaction a été traitée par le registre.

Étapes suivantes