Azure confidential ledger FAQ

この記事では、Azure 機密台帳に関してよく寄せられる質問に回答します。

全般

Azure 機密台帳サービスが組織にとって役立つかどうかを確認するにはどうすればよいですか?

Azure Confidential Ledger は、悪意のある従業員が以前のレコードを偽造、変更、または削除しようとする可能性がある "insider" シナリオなど、基になるログ記録またはストレージ システムを侵害しようとする動機付けされた攻撃者にとって十分な価値のあるレコードを持つ組織に最適です。

Azure の機密台帳の安全性が大幅に高くなる理由

その名前が示すように、台帳は Azure Confidential Computing プラットフォーム と Confidential Consortium Framework を利用して、改ざんが防止され、明らかな高い整合性ソリューションを提供します。 1 つの台帳は 3 つ以上のまったく同じインスタンスにまたがって存在し、それらの各インスタンスは、ハードウェアにより実装され、信頼性を完全に保証された、専用のエンクレーブで実行されます。 台帳の整合性はコンセンサス ベースのブロックチェーンによって保たれます。

Azure 機密台帳に書き込むときは、書き込みレシートを保存する必要がありますか?

必ずしもその必要はありません。 一部のソリューションでは、将来のログ検証のために、ユーザーが書き込みレシートを維持する必要があります。 これにより、ユーザーはセキュリティで保護されたストレージ施設でこれらのレシートを管理する必要があり、追加の負担が増えます。 台帳は、書き込みレシートに署名された信頼のルートへの完全なツリー パスが含まれる、Merkle ツリー ベースのアプローチによってこの課題を排除します。 ユーザーは、台帳データを保存または管理することなく、トランザクションを確認できます。

台帳の信頼性を確認するにはどうすればよいですか?

クライアントが通信している台帳サーバー ノードが本物であることを確認できます。 詳細については、「 機密台帳ノードの認証」を参照してください。

Azure はクライアントと ACL の間の TLS を制御するため、クライアントと ACL の間の通信は Azure 管理者によって侵害される可能性がありますか?

TLS 接続は、クライアントとエンクレーブ内で実行されている特定のノードとの間で確立されます。 接続がエンクレーブ内で終了すると、Intel SGX 専用ハードウェアによって提供されるセキュリティにより、Azure 管理者も他の誰もエンクレーブ データにアクセスできません。

ACL では、受信/トランザクション ID 以外の属性に対するクエリが提供されますか?

ACL では、受信/トランザクション ID を使用したクエリに加えて、コレクション ID (サブ台帳 ID とも呼ばれます) パラメーターを使用して、特定のキーの Genesis (または範囲内) からデータを読み取る履歴クエリ機能が提供されます。 さらに、最新のプレビュー バージョンでは、コレクション内のキーと考えることができるタグを使用してデータを書き込み、クエリを実行する機能が追加されています。 製品ロードマップに関する入力を収集するため、クエリに役立つその他の属性を知る必要があります。

ディスク上のデータは個別に暗号化されていますか? その場合、キーはどこに格納されますか?

台帳にデータを格納する場合は、パブリックまたはプライベートオプションを選択できます。 パブリック オプションは暗号化されません。プレーンテキストと、改ざんが明確で監査可能な台帳の使用を必要とする特定のユース ケースに適しています。 ただし、プライベート オプションは暗号化されます。 データは、3 つのレベルの暗号化 (台帳シークレット、台帳シークレット ラッピング キー、回復キー共有) を使用して暗号化されます。これについては、 ここで詳しく説明します。

ユーザー管理

台帳でユーザーを管理するにはどうすればよいですか?

台帳のユーザーは、ポータルまたは使用可能な SDK ( python、 .NET、 または Java) のいずれかを使用して管理できます。

Microsoft は、作成した台帳のユーザーの管理に役立ちますか?

いいえ。 台帳が作成されると、Microsoft はユーザー管理にアクセスできなくなります。

管理者なしで台帳を作成しました。 引き続きユーザーを追加できますか?

管理者なしで台帳を作成すると、AAD/証明書は管理者権限を取得します。 この ID を使用して、台帳を管理できます。

次のステップ

• Azure Confidential Ledger

• Azure Confidential Ledger のユーザー定義関数

• Azure Confidential Ledger の単純なユーザー定義関数

• Azure Confidential Ledger の高度なユーザー定義関数

この記事では、Azure 機密台帳に関してよく寄せられる質問に回答します。

Azure Confidential Ledger は、悪意のある従業員が以前のレコードを偽造、変更、または削除しようとする可能性がある "insider" シナリオなど、基になるログ記録またはストレージ システムを侵害しようとする動機付けされた攻撃者にとって十分な価値のあるレコードを持つ組織に最適です。

その名前が示すように、台帳は Azure Confidential Computing プラットフォーム と Confidential Consortium Framework を利用して、改ざんが防止され、明らかな高い整合性ソリューションを提供します。 1 つの台帳は 3 つ以上のまったく同じインスタンスにまたがって存在し、それらの各インスタンスは、ハードウェアにより実装され、信頼性を完全に保証された、専用のエンクレーブで実行されます。 台帳の整合性はコンセンサス ベースのブロックチェーンによって保たれます。

必ずしもその必要はありません。 一部のソリューションでは、将来のログ検証のために、ユーザーが書き込みレシートを維持する必要があります。 これにより、ユーザーはセキュリティで保護されたストレージ施設でこれらのレシートを管理する必要があり、追加の負担が増えます。 台帳は、書き込みレシートに署名された信頼のルートへの完全なツリー パスが含まれる、Merkle ツリー ベースのアプローチによってこの課題を排除します。 ユーザーは、台帳データを保存または管理することなく、トランザクションを確認できます。

クライアントが通信している台帳サーバー ノードが本物であることを確認できます。 詳細については、「 機密台帳ノードの認証」を参照してください。

TLS 接続は、クライアントとエンクレーブ内で実行されている特定のノードとの間で確立されます。 接続がエンクレーブ内で終了すると、Intel SGX 専用ハードウェアによって提供されるセキュリティにより、Azure 管理者も他の誰もエンクレーブ データにアクセスできません。

ACL では、受信/トランザクション ID を使用したクエリに加えて、コレクション ID (サブ台帳 ID とも呼ばれます) パラメーターを使用して、特定のキーの Genesis (または範囲内) からデータを読み取る履歴クエリ機能が提供されます。 さらに、最新のプレビュー バージョンでは、コレクション内のキーと考えることができるタグを使用してデータを書き込み、クエリを実行する機能が追加されています。 製品ロードマップに関する入力を収集するため、クエリに役立つその他の属性を知る必要があります。

台帳にデータを格納する場合は、パブリックまたはプライベートオプションを選択できます。 パブリック オプションは暗号化されません。プレーンテキストと、改ざんが明確で監査可能な台帳の使用を必要とする特定のユース ケースに適しています。 ただし、プライベート オプションは暗号化されます。 データは、3 つのレベルの暗号化 (台帳シークレット、台帳シークレット ラッピング キー、回復キー共有) を使用して暗号化されます。これについては、 ここで詳しく説明します。

台帳のユーザーは、ポータルまたは使用可能な SDK ( python、 .NET、 または Java) のいずれかを使用して管理できます。

いいえ。 台帳が作成されると、Microsoft はユーザー管理にアクセスできなくなります。

管理者なしで台帳を作成すると、AAD/証明書は管理者権限を取得します。 この ID を使用して、台帳を管理できます。

次のステップ

• Azure Confidential Ledger

• Azure Confidential Ledger のユーザー定義関数

• Azure Confidential Ledger の単純なユーザー定義関数

• Azure Confidential Ledger の高度なユーザー定義関数