Gambaran Umum Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) adalah layanan baru dan sangat aman untuk menyebarkan aplikasi rahasia. Ini memungkinkan pengembang untuk membangun aplikasi rahasia yang memerlukan kerahasiaan yang dapat diprogram pada data dan informasi yang mungkin diperlukan antara beberapa pihak. Biasanya, anggota menyetujui konstitusi (aturan yang disiapkan anggota) dari jaringan, menetapkan tata kelola dan aturan transaksi bisnis, dan transaksi bisnis berlangsung berdasarkan apa yang ditentukan. Jika ada perubahan pada tata kelola yang berdampak pada aturan bisnis, konsorsium perlu menyetujui perubahan tersebut.
Bahkan, kerangka kerja berjalan secara eksklusif pada enklave aman yang didukung perangkat keras, lingkungan runtime yang sangat dipantau dan terisolasi, yang menjaga potensi serangan di teluk. Ini juga berjalan pada Basis Komputasi Tepercaya (TCB) minimalis dan membatasi peran operator.
Seperti namanya, Azure Managed CCF menggunakan platform Azure Confidential Computing dan Confidential Consortium Framework sumber terbuka sebagai teknologi dasar untuk menyediakan platform integritas tinggi yang dilindungi dan terbukti. Instans CCF Terkelola mencakup tiga atau beberapa komputer yang identik, yang masing-masing berjalan dalam enklave khusus yang didukung perangkat keras yang sepenuhnya diuji. Integritas data dipertahankan melalui blockchain berbasis konensus.
Diagram berikut menunjukkan gambaran umum tingkat tinggi dari berbagai lapisan platform CCF Terkelola dan di mana kode aplikasi cocok dengannya.
Fitur utama
Beberapa fitur utama CCF Terkelola adalah kerahasiaan, tata kelola yang dapat disesuaikan, ketersediaan tinggi, auditabilitas, dan transparansi.
Kerahasiaan
Simpul berjalan di dalam Trusted Execution Environment (TEE) berbasis perangkat keras yang memastikan bahwa data yang digunakan dilindungi dan dienkripsi, saat dalam RAM, dan selama komputasi. Diagram berikut menunjukkan bagaimana kode dan data dilindungi saat digunakan.
Tata kelola yang dapat disesuaikan
Para peserta, yang disebut anggota, berbagi tanggung jawab atas operasionalitas jaringan yang ditetapkan oleh konstitusi. Model tata kelola bersama menetapkan kepercayaan dan transparansi di antara anggota melalui proses pemungutan suara yang bersifat publik dan dapat diaudit. Konstitusi diimplementasikan sebagai sekumpulan skrip JavaScript, yang dapat disesuaikan selama pembuatan jaringan dan yang lebih baru. Diagram berikut menunjukkan bagaimana anggota berpartisipasi dalam operasi tata kelola untuk menerima atau menolak tindakan yang diusulkan yang diberlakukan oleh konstitusi.
Ketersediaan dan ketahanan Tinggi
Sumber daya CCF Terkelola dibangun di atas jaringan simpul terdistribusi yang mempertahankan replika transaksi yang identik. Platform ini dirancang dan dibangun dari bawah ke atas menjadi toleran dan tahan terhadap gangguan jaringan dan infrastruktur. Platform ini menjamin ketersediaan tinggi dan penyembuhan layanan cepat dengan menyebarkan simpul di seluruh Zona Ketersediaan Azure. Ketika bencana tak terduga terjadi, pemulihan cepat dan kelangsungan bisnis diaktifkan oleh pencadangan otomatis dan pemulihan file ledger.
Auditabilitas dan transparansi
Status jaringan dapat diaudit melalui tanda terima. Tanda terima adalah bukti yang ditandatangani yang terkait dengan transaksi. Tanda terima dapat diverifikasi secara offline dan oleh pihak ketiga, setara dengan "transaksi ini menghasilkan hasil ini pada posisi ini dalam jaringan". Bersama dengan salinan ledger, atau tanda terima lainnya, mereka dapat digunakan untuk mengaudit layanan dan membuat konsorsium bertanggung jawab.
Operasi tata kelola dan peta nilai kunci publik terkait disimpan dalam teks biasa dalam ledger. Pelanggan didorong untuk mengunduh ledger dan memverifikasi integritasnya menggunakan skrip sumber terbuka yang dikirim dengan CCF.
Ramah pengembang
Pengembang dapat menggunakan alat pengembangan yang sudah dikenal seperti Visual Studio Code dan bahasa pemrograman seperti TypeScript, JavaScript, dan C++ yang dikombinasikan dengan Node.js untuk mengembangkan aplikasi rahasia yang menargetkan platform CCF Terkelola. Aplikasi sampel sumber terbuka diterbitkan untuk referensi dan terus diperbarui berdasarkan umpan kembali.
CCF sumber terbuka (IaaS) vs. Azure Managed CCF (PaaS)
Pelanggan dapat membangun aplikasi yang menargetkan Confidential Consortium Framework (CCF) dan menghostingnya sendiri. Tetapi, seperti aplikasi yang dihost sendiri lainnya, ini membutuhkan pemeliharaan dan patching rutin (perangkat keras dan perangkat lunak) yang menghabiskan waktu dan sumber daya. Azure Managed CCF mengabstraksi operasi sehari-hari, memungkinkan tim untuk fokus pada prioritas bisnis inti. Diagram berikut membandingkan dan membedakan perbedaan antara jaringan CCF yang dihost sendiri dengan Azure Managed CCF.