Microsoft Azure confidential ledger
Microsoft Azure confidential ledger (ACL) merupakan layanan baru yang sangat aman guna mengelola rekaman data yang sensitif. Ini berjalan secara eksklusif pada enklave aman yang didukung perangkat keras, lingkungan runtime yang sangat dipantau dan terisolasi, yang menjaga potensi serangan di teluk. Selain itu, Azure confidential ledger berjalan pada Trusted Computing Base (TCB) yang minimalis, sehingga memastikan bahwa tidak ada satu pihal pun —bahkan Microsoft—yang berada "di atas" ledger.
Seperti namanya, Azure Confidential Ledger menggunakan platform Azure Confidential Computing dan Confidential Consortium Framework untuk memberikan solusi integritas tinggi yang dilindungi dan terbukti. Satu ledger mencakup tiga atau beberapa instans yang identik, yang masing-masing berjalan dalam enklave khusus yang didukung perangkat keras yang sepenuhnya diuji. Integritas ledger dipertahankan melalui blockchain berbasis konensus.
Azure confidential ledger menawarkan keunggulan integritas data yang unik, termasuk kekebalan, pemeriksa perubahan, dan operasi khusus tambahan. Fitur tersebut, yang memastikan bahwa semua rekaman tetap utuh, sangat ideal ketika rekaman metadata yang penting tidak boleh dimodifikasi, seperti untuk kepatuhan terhadap peraturan dan tujuan pengarsipan.
Berikut adalah beberapa contoh hal yang dapat Anda simpan di ledger Anda:
- Catatan yang berkaitan dengan transaksi bisnis Anda (seperti transfer uang atau pengeditan dokumen rahasia).
- Pembaruan untuk aset tepercaya (misalnya, aplikasi inti atau kontrak).
- Perubahan administratif dan kontrol (misalnya, memberikan izin akses).
- Acara operasional TI dan keamanan (misalnya, pemberitahuan Pertahanan Microsoft untuk Cloud).
Untuk informasi selengkapnya, Anda dapat menonton demo Azure Confidential Ledger.
Fitur Utama
Ledger rahasia diekspos melalui REST API, yang dapat diintegrasikan ke dalam aplikasi baru atau yang sudah ada. Administrator dapat mengelola buku besar rahasia dengan API Administratif (Sarana Kontrol). Ledger rahasia juga dapat dipanggil langsung oleh kode aplikasi melalui API Fungsional (Data Plane). API Administratif mendukung operasi dasar seperti membuat, memperbarui, mendapatkan, dan menghapus. API Fungsional memungkinkan interaksi langsung dengan ledger yang dibuat dan menyertakan operasi seperti menempatkan dan mendapatkan data.
Keamanan ledger
API ledger mendukung proses autentikasi berbasis sertifikat dengan peran pemilik serta autentikasi berbasis ID Microsoft Entra dan juga akses berbasis peran (misalnya, pemilik, pembaca, dan kontributor).
Data ke ledger dikirim melalui koneksi TLS 1.3 dan koneksi TLS 1.3 berakhir di dalam enklave keamanan yang didukung perangkat keras (enklave Intel® SGX), memastikan bahwa tidak ada yang dapat mencegat koneksi antara klien pelanggan dan node server confidential ledger.
Penyimpanan ledger
Ledger rahasia dibuat sebagai blok dalam kontainer penyimpanan blob milik akun Azure Storage. Data transaksi dapat disimpan dienkripsi atau dalam teks biasa tergantung pada kebutuhan Anda.
Administrator dapat mengelola ledger rahasia dengan API Administratif (Sarana Kontrol), dan ledger rahasia dapat dipanggil langsung oleh kode aplikasi Anda melalui API Fungsional (Data Plane). API Administratif mendukung operasi dasar seperti membuat, memperbarui, mendapatkan, dan menghapus.
API Fungsional memungkinkan interaksi langsung dengan Confidential Ledger yang digunakan dan menyertakan operasi seperti menempatkan dan mendapatkan data.
Kendala
- Setelah ledger rahasia dibuat, Anda tidak dapat mengubah jenis ledger (privat atau publik).
- Penghapusan Confidential Ledger mengarah pada "penghapusan permanen", sehingga data Anda tidak akan dapat dipulihkan setelah dihapus.
- Nama Confidential Ledger harus unik secara global. Ledgers dengan nama yang sama, terlepas dari jenisnya, tidak diizinkan.
Terminologi
Term | Definisi |
---|---|
ACL | Azure Confidential Ledger |
Ledger | Catatan transaksi khusus tambahan yang tidak dapat diubah (juga dikenal sebagai Blockchain) |
Menjalankan | Konfirmasi bahwa transaksi ditambahkan ke ledger. |
Tanda Terima | Bukti bahwa ledger memproses transaksi. |