Baca dalam bahasa Inggris Edit

Bagikan melalui


Tanya Jawab Umum Azure Confidential Ledger

Artikel ini menjawab pertanyaan yang sering diajukan tentang Azure Confidential Ledger.

Umum

Bagaimana cara mengetahui apakah layanan Azure Confidential Ledger akan berguna bagi organisasi saya?

Azure Confidential Ledger sangat ideal untuk organisasi dengan catatan yang cukup berharga bagi penyerang termotivasi untuk mencoba membahayakan sistem pengelogan atau penyimpanan yang mendasarinya, termasuk skenario "orang dalam" di mana karyawan nakal mungkin mencoba menempa, memodifikasi, atau menghapus rekaman sebelumnya.

Apa yang membuat Azure Confidential Ledger jauh lebih aman?

Seperti namanya, ledger menggunakan platform Azure Confidential Computing dan Confidential Consortium Framework untuk memberikan solusi integritas tinggi yang dilindungi dan terbukti. Satu ledger mencakup tiga atau beberapa instans yang identik, yang masing-masing berjalan dalam enklave khusus yang didukung perangkat keras yang sepenuhnya diuji. Integritas ledger dipertahankan melalui blockchain berbasis konensus.

Saat menulis ke Azure Confidential Ledger, apakah saya perlu menyimpan tanda terima tulis?

Belum tentu. Beberapa solusi saat ini mengharuskan pengguna untuk mempertahankan tanda terima tulis untuk validasi log di masa mendatang. Ini mengharuskan pengguna untuk mengelola tanda terima tersebut di fasilitas penyimpanan yang aman, yang menambah beban tambahan. Ledger menghilangkan tantangan ini melalui pendekatan berbasis pohon Merkle, di mana tanda terima tulis mencakup jalur pohon penuh ke akar kepercayaan yang ditandatangani. Pengguna dapat memverifikasi transaksi tanpa menyimpan atau mengelola data ledger apa pun.

Bagaimana cara memverifikasi keaslian ledger?

Anda dapat memverifikasi bahwa simpul server ledger yang berkomunikasi dengan klien Anda otentik. Untuk detailnya, lihat Mengautentikasi Node Confidential Ledger.

Bisakah komunikasi antara klien dan ACL disusupi oleh Admin Azure, karena Azure mengontrol TLS antara klien dan ACL?

Koneksi TLS dibuat antara klien dan simpul tertentu yang berjalan di dalam enklave. Saat koneksi berakhir di dalam enklave, baik admin Azure maupun orang lain tidak memiliki akses ke data enklave berdasarkan keamanan yang disediakan oleh perangkat keras khusus Intel SGX.

Apakah ACL menawarkan kueri pada atribut selain TANDA terima/ID transaksi?

Selain mengkueri dengan TANDA terima/ID transaksi, ACL menawarkan kemampuan kueri historis untuk membaca data dari Genesis(atau dalam rentang) untuk kunci tertentu menggunakan parameter ID koleksi (juga disebut ID sub ledger). Kami akan tertarik untuk mengetahui atribut lain apa yang akan berguna untuk kueri, karena kami mengumpulkan input untuk peta jalan produk kami.

Apakah data pada disk dienkripsi secara terpisah? Jika demikian, di mana kunci disimpan?

Saat menyimpan data pada ledger, Anda dapat memilih opsi publik atau privat. Opsi publik tidak dienkripsi; teks biasa dan cocok untuk kasus penggunaan tertentu yang memerlukan penggunaan ledger yang jelas dan dapat diaudit. Namun, opsi privat dienkripsi. Data dienkripsi menggunakan tiga tingkat enkripsi (yaitu Rahasia Ledger, Kunci Pembungkus Rahasia Ledger, dan Pembagian kunci Pemulihan), yang dijelaskan secara rinci di sini.

Pengelolaan pengguna

Bagaimana cara mengelola pengguna di ledger?

Anda dapat mengelola pengguna pada ledger melalui portal atau salah satu SDK yang tersedia: python, .NET, atau Java.

Bisakah Microsoft membantu saya mengelola pengguna di ledger yang telah saya buat?

Tidak. Setelah ledger dibuat, Microsoft tidak memiliki akses ke manajemen pengguna.

Saya telah membuat ledger tanpa administrator. Masih bisakah saya menambahkan pengguna?

Jika Anda membuat ledger tanpa administrator, AAD/cert akan mendapatkan hak admin. Identitas tersebut dapat digunakan untuk mengelola ledger.

Langkah berikutnya