Artikel ini menjawab pertanyaan yang sering diajukan tentang Azure Confidential Ledger.
Bagaimana cara mengetahui apakah layanan Azure Confidential Ledger akan berguna bagi organisasi saya?
Azure Confidential Ledger sangat ideal untuk organisasi dengan catatan yang cukup berharga bagi penyerang termotivasi untuk mencoba membahayakan sistem pengelogan atau penyimpanan yang mendasarinya, termasuk skenario "orang dalam" di mana karyawan nakal mungkin mencoba menempa, memodifikasi, atau menghapus rekaman sebelumnya.
Seperti namanya, ledger menggunakan platform Azure Confidential Computing dan Confidential Consortium Framework untuk memberikan solusi integritas tinggi yang dilindungi dan terbukti. Satu ledger mencakup tiga atau beberapa instans yang identik, yang masing-masing berjalan dalam enklave khusus yang didukung perangkat keras yang sepenuhnya diuji. Integritas ledger dipertahankan melalui blockchain berbasis konensus.
Belum tentu. Beberapa solusi saat ini mengharuskan pengguna untuk mempertahankan tanda terima tulis untuk validasi log di masa mendatang. Ini mengharuskan pengguna untuk mengelola tanda terima tersebut di fasilitas penyimpanan yang aman, yang menambah beban tambahan. Ledger menghilangkan tantangan ini melalui pendekatan berbasis pohon Merkle, di mana tanda terima tulis mencakup jalur pohon penuh ke akar kepercayaan yang ditandatangani. Pengguna dapat memverifikasi transaksi tanpa menyimpan atau mengelola data ledger apa pun.
Anda dapat memverifikasi bahwa simpul server ledger yang berkomunikasi dengan klien Anda otentik. Untuk detailnya, lihat Mengautentikasi Node Confidential Ledger.
Bisakah komunikasi antara klien dan ACL disusupi oleh Admin Azure, karena Azure mengontrol TLS antara klien dan ACL?
Koneksi TLS dibuat antara klien dan simpul tertentu yang berjalan di dalam enklave. Saat koneksi berakhir di dalam enklave, baik admin Azure maupun orang lain tidak memiliki akses ke data enklave berdasarkan keamanan yang disediakan oleh perangkat keras khusus Intel SGX.
Selain mengkueri dengan TANDA terima/ID transaksi, ACL menawarkan kemampuan kueri historis untuk membaca data dari Genesis(atau dalam rentang) untuk kunci tertentu menggunakan parameter ID koleksi (juga disebut ID sub ledger). Kami akan tertarik untuk mengetahui atribut lain apa yang akan berguna untuk kueri, karena kami mengumpulkan input untuk peta jalan produk kami.
Saat menyimpan data pada ledger, Anda dapat memilih opsi publik atau privat. Opsi publik tidak dienkripsi; teks biasa dan cocok untuk kasus penggunaan tertentu yang memerlukan penggunaan ledger yang jelas dan dapat diaudit. Namun, opsi privat dienkripsi. Data dienkripsi menggunakan tiga tingkat enkripsi (yaitu Rahasia Ledger, Kunci Pembungkus Rahasia Ledger, dan Pembagian kunci Pemulihan), yang dijelaskan secara rinci di sini.
Anda dapat mengelola pengguna pada ledger melalui portal atau salah satu SDK yang tersedia: python, .NET, atau Java.
Tidak. Setelah ledger dibuat, Microsoft tidak memiliki akses ke manajemen pengguna.
Jika Anda membuat ledger tanpa administrator, AAD/cert akan mendapatkan hak admin. Identitas tersebut dapat digunakan untuk mengelola ledger.