Vue d’ensemble d’Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) est un nouveau service hautement sécurisé de déploiement d’applications confidentielles. Il permet aux développeurs de créer des applications confidentielles qui nécessitent une confidentialité programmable pour les données et les informations pouvant être nécessaires entre plusieurs parties. En règle générale, les membres s’entendent sur la constitution (règles établies par les membres) du réseau, définissent les règles de gouvernance et de transaction métier, puis les transactions métier sont effectuées en fonction de ce qui a été défini. Si des changements apportés à la gouvernance ont un impact sur les règles d’entreprise, le consortium doit approuver ces changements.
En fait, l’infrastructure s’exécute exclusivement sur des enclaves sécurisées reposant sur une protection matérielle ainsi qu’un environnement d’exécution étroitement monitoré et isolé, qui offre un rempart contre les attaques potentielles. Elle s’exécute également sur une base TCB (base informatique de confiance) minimaliste, et limite le rôle de l’opérateur.
Comme son nom l’indique, Azure Managed CCF utilise la plateforme Informatique confidentielle Azure et l’infrastructure CCF (Confidential Consortium Framework) open source en tant que technologie sous-jacente pour fournir une plateforme de haute intégrité, infalsifiable et inviolable. Une instance de Managed CCF s’étend sur au moins trois machines identiques, chacune d’elles s’exécutant dans une enclave dédiée, pleinement validée et protégée par le matériel sous-jacent. L’intégrité des données est préservée via des blockchains basées sur le consensus.
Le diagramme suivant montre une vue d’ensemble des différentes couches de la plateforme Managed CCF ainsi que la place du code d’application dans celle-ci.
Fonctionnalités clés
La confidentialité, la gouvernance personnalisable, la haute disponibilité, l’auditabilité et la transparence sont quelques-unes des fonctionnalités clés de Managed CCF.
Confidentialité
Les nœuds s’exécutent dans un environnement TEE (environnement d’exécution de confiance) matériel, qui garantit la protection et le chiffrement des données utilisées, quand elles sont dans la RAM ainsi que pendant le calcul. Le diagramme suivant montre la façon dont le code et les données sont protégés durant leur utilisation.
Gouvernance personnalisable
Les participants, appelés membres, partagent la responsabilité du fonctionnement du réseau, établi par une constitution. Le modèle de gouvernance partagée établit la confiance et la transparence entre les membres via un processus de vote public et auditable. La constitution est implémentée sous la forme d’un ensemble de scripts JavaScript, qui peuvent être personnalisés durant la création du réseau et plus tard. Le diagramme suivant montre comment les membres participent à une opération de gouvernance pour accepter ou rejeter une proposition d’action appliquée par la constitution.
Haute disponibilité et résilience
Une ressource Managed CCF repose sur un réseau de nœuds distribués, qui gère un réplica identique des transactions. La plateforme est conçue et construite dès le départ pour être tolérante et résiliente aux perturbations du réseau et de l’infrastructure. La plateforme garantit une haute disponibilité et une reprise d’activité rapide des services en répartissant les nœuds sur les zones de disponibilité Azure. En cas de sinistre imprévu, la sauvegarde et la restauration automatiques des fichiers du registre permettent une reprise rapide ainsi que la continuité de l’activité.
Auditabilité et transparence
L’état du réseau est auditable via des reçus. Un reçu est une preuve signée associée à une transaction. Les reçus sont vérifiables hors connexion et par des tiers. Ils équivalent à « cette transaction a produit ce résultat à cette position dans le réseau ». Avec une copie du registre ou d’autres reçus, ils permettent d’auditer le service et de responsabiliser le consortium.
Les opérations de gouvernance ainsi que les mappages clé-valeur de type public associés sont stockés en texte brut dans le registre. Les clients sont invités à télécharger le registre et à vérifier son intégrité à l’aide de scripts open source fournis avec CCF.
Convivialité pour les développeurs
Les développeurs peuvent utiliser des outils de développement bien connus tels que Visual Studio Code ainsi que des langages de programmation tels que TypeScript, JavaScript et C++, combinés à Node.js pour développer des applications confidentielles ciblant la plateforme Managed CCF. Les exemples d’applications open source sont publiés à titre de référence et sont mis à jour en permanence en fonction des commentaires.
CCF open source (IaaS) et Azure Managed CCF (PaaS)
Les clients peuvent créer des applications qui ciblent CCF (Confidential Consortium Framework), et l’héberger eux-mêmes. Toutefois, comme toute autre application autohébergée, elle nécessite une maintenance et une mise à jour corrective (du matériel et des logiciels) régulières, ce qui demande du temps et consomme des ressources. Azure Managed CCF permet de faire abstraction des opérations quotidiennes, ce qui permet aux équipes de se concentrer sur les priorités métier principales. Le diagramme suivant compare et met en évidence les différences entre un réseau CCF autohébergé et Azure Managed CCF.
