Registre confidentiel Microsoft Azure
Registre confidentiel Microsoft Azure est un nouveau service, hautement sécurisé, pour la gestion des enregistrements de données sensibles. Il s’exécute exclusivement sur les enclaves matérielles sécurisées, un environnement d’exécution surveillé et isolé qui protège contre les attaques potentielles. En outre, le registre confidentiel Azure s’exécute sur une base TCB (Trusted Computing Base) minimaliste, qui garantit que personne, même Microsoft, n’est « au-dessus » du registre.
Comme son nom l’indique, le registre confidentiel Azure utilise la plateforme Azure Confidential Computing et Confidential Consortium Framework pour fournir une solution d’intégrité élevée protégée et évidente. Un registre s’étend sur au moins trois instances identiques, chacune d’elles s’exécutant dans une enclave matérielle dédiée pleinement validée. L’intégrité du registre est assurée par le biais d’un blockchain basé sur un consensus.
Le registre confidentiel Azure offre des avantages uniques en matière d’intégrité des données, notamment l’immuabilité, la vérification des falsifications et les opérations d’ajout uniquement. Ces fonctionnalités, qui garantissent que tous les enregistrements sont conservés intacts, sont idéales lorsque les enregistrements de métadonnées critiques ne doivent pas être modifiés, comme à des fins de conformité réglementaire et d’archivage.
Voici quelques exemples de choses que vous pouvez stocker sur votre compte :
- Enregistrements liés à vos transactions commerciales (par exemple, les transferts d’argent ou les modifications de documents confidentiels).
- Mises à jour des ressources approuvées (par exemple, applications de base ou contrats).
- Modifications administratives et de contrôle (par exemple, octroi d’autorisations d’accès).
- Événements informatiques opérationnels et de sécurité (par exemple, alertes Microsoft Defender pour le cloud).
Pour plus d’informations, vous pouvez consulter la démonstration de Registre confidentiel Azure.
Principales fonctionnalités
Le registre confidentiel est exposé via des API REST qui peuvent être intégrées dans des applications nouvelles ou existantes. Les administrateurs peuvent gérer le registre confidentiel à l’aide des API d’administration (plan de contrôle). Le registre confidentiel peut également être appelé directement par le code d’application par le biais d’API fonctionnelles (plan de données). Les API d’administration prennent en charge les opérations de base, telles que la création, la mise à jour, la récupération et la suppression. Les API fonctionnelles permettent une interaction directe avec votre registre instancié et incluent des opérations telles que le placement et l’obtention de données.
Sécurité du registre
Les API de registres prennent en charge le processus d’authentification par certificat avec les rôles de propriétaire, l’authentification basée sur Microsoft Entra ID ainsi que l’accès en fonction du rôle (par exemple, propriétaire, lecteur et contributeur).
Les données du registre sont envoyées via la connexion TLS 1.3 et la connexion TLS 1.3 se termine à l’intérieur des enclaves de sécurité soutenues par le matériel (enclaves Intel® SGX), ce qui garantit que personne ne peut intercepter la connexion entre le client d’un client et les nœuds de serveur du registre confidentiel.
Stockage du registre
Les registres confidentiels sont créés en tant que blocs dans les conteneurs de stockage de blobs appartenant à un compte Stockage Azure. Les données de transaction peuvent être stockées sous forme chiffrée ou en texte clair en fonction de vos besoins.
Les administrateurs peuvent gérer le registre confidentiel avec les API d’administration (plan de contrôle), et le registre confidentiel peut être appelé directement par votre code d’application par le biais d’API fonctionnelles (plan de données). Les API d’administration prennent en charge les opérations de base, telles que la création, la mise à jour, la récupération et la suppression.
Les API fonctionnelles permettent une interaction directe avec votre registre confidentiel instancié et incluent des opérations telles que PUT et GET sur les données.
Contraintes
- Une fois qu’un registre confidentiel est créé, vous ne pouvez pas modifier le type de registre (privé ou public).
- La suppression du registre confidentiel Azure entraîne une suppression définitive, de sorte que vos données ne seront pas récupérables après la suppression.
- Les noms des registres confidentiels Azure doivent être uniques au niveau mondial. Les registres portant le même nom, quel que soit leur type, ne sont pas autorisés.
Terminologie
| Terme | Définition |
|---|---|
| ACL | Registre confidentiel Azure |
| Registre | Un enregistrement d’ajout uniquement immuable des transactions (également appelé Blockchain) |
| Commit | Une confirmation qu’une transaction a été ajoutée au registre. |
| Reçu | Preuve que le registre a traité une transaction. |