Microsoft Azure confidential ledger
Microsoft Azure confidential ledger (ACL) è un nuovo servizio altamente sicuro per la gestione dei record di dati sensibili. Viene eseguito esclusivamente su enclave sicuri basati su hardware, un ambiente di runtime monitorato e isolato, che mantiene a bada potenziali attacchi. Inoltre, Azure confidential ledger viene eseguito su una base TCB (Trusted Computing Base) minimalista, che garantisce che nessuno, nemmeno Microsoft, possa evitare le misure di sicurezza.
Come suggerisce il nome, il libro mastro riservato di Azure usa la piattaforma confidential computing di Azure e Confidential Consortium Framework per fornire una soluzione di integrità elevata che è protetta e evidente dalle manomissioni. Un libro mastro si estende su tre o più istanze identiche, ognuna delle quali viene eseguita in un enclave dedicato completamente supportato dall'hardware. L'integrità del libro mastro viene mantenuta tramite una blockchain basata sul consenso.
Azure confidential ledger offre vantaggi unici per l'integrità dei dati, tra cui immutabilità, operazioni a prova di manomissione e operazioni di solo accodamento. Queste funzionalità, che assicurano che tutti i record vengano mantenuti intatti, sono ideali quando record di metadati critici non devono essere modificati, ad esempio per la conformità alle normative e per scopi di archiviazione.
Ecco alcuni esempi di elementi che è possibile archiviare nel libro mastro:
- Record relativi alle transazioni aziendali (ad esempio, trasferimenti di denaro o modifiche ai documenti riservati).
- Aggiornamenti agli asset attendibili (ad esempio, applicazioni o contratti di base).
- Modifiche amministrative e di controllo, ad esempio la concessione delle autorizzazioni di accesso.
- Eventi operativi per l'IT e la sicurezza (ad esempio, Microsoft Defender per il cloud avvisi).
Per altre informazioni, è possibile guardare la demo del libro mastro riservato di Azure.
Funzionalità chiave
Il libro mastro riservato viene esposto tramite le API REST, che possono essere integrate in applicazioni nuove o esistenti. Gli amministratori possono gestire il libro mastro riservato con LE API amministrative (Piano di controllo). Il libro mastro riservato può anche essere chiamato direttamente dal codice dell'applicazione tramite le API funzionali (piano dati). Le API amministrative supportano operazioni di base, ad esempio creazione, aggiornamento, recupero ed eliminazione. Le API funzionali consentono l'interazione diretta con il libro mastro di cui è stata creata un'istanza e includono operazioni quali inserimento e recupero dei dati.
Sicurezza del libro mastro
Le API del libro mastro supportano il processo di autenticazione basata su certificati con ruoli di proprietario, nonché l'autenticazione basata su ID di Microsoft Entra e anche l'accesso basato sui ruoli (ad esempio, proprietario, lettore e collaboratore).
I dati del libro mastro vengono inviati tramite la connessione TLS 1.3 e la connessione TLS 1.3 termina all'interno delle enclave di sicurezza supportate dall'hardware (enclave Intel® SGX), assicurando che nessuno possa intercettare la connessione tra il client di un cliente e i nodi del server mastro riservato.
Archiviazione libro mastro
I ledgers riservati vengono creati come blocchi nei contenitori di archiviazione BLOB appartenenti a un account Archiviazione di Azure. I dati delle transazioni possono essere archiviati crittografati o in testo non crittografato a seconda delle esigenze.
Gli amministratori possono gestire il libro mastro riservato con LE API amministrative (Piano di controllo) e il libro mastro riservato può essere chiamato direttamente dal codice dell'applicazione tramite API funzionali (piano dati). Le API amministrative supportano operazioni di base, ad esempio creazione, aggiornamento, recupero ed eliminazione.
Le API funzionali consentono l'interazione diretta con il libro mastro riservato di cui è stata creata un'istanza e includono operazioni quali inserimento e recupero dei dati.
Vincoli
- Dopo aver creato un libro mastro riservato, non è possibile modificare il tipo di libro mastro (privato o pubblico).
- L'eliminazione del libro mastro riservato di Azure comporta un'eliminazione "hard delete", quindi i dati non saranno recuperabili dopo l'eliminazione.
- I nomi del libro mastro riservato di Azure devono essere univoci a livello globale. I logger con lo stesso nome, indipendentemente dal loro tipo, non sono consentiti.
Terminologia
Termine | Definizione |
---|---|
ACL | Azure Confidential Ledger |
Contabilità generale | Un record di sola accodamento non modificabile di transazioni (noto anche come blockchain) |
Eseguire il commit | Conferma dell'aggiunta di una transazione al libro mastro. |
Ricevuta | Verificare che il libro mastro abbia elaborato una transazione. |