デジタル変革の時代には、データの整合性が最も重要です。 企業がデータドリブンの決定にますます依存するにつれて、データ ソースの精度とセキュリティが重要になります。
Microsoft Azure Confidential Ledger (ACL) は、機密データ レコードを管理するための、安全性の高い不変データ ストアです。 このサービスは、セキュリティで保護され、信頼性が高く、不変のデータ ストレージに対する Microsoft のコミットメントを表しています。
機密台帳は、暗号化手法とブロックチェーン テクノロジを組み合わせることにより、不変性、改ざん防止、追加のみの操作など、固有のデータ整合性の利点を備えた監査可能なデータ ストアを提供します。
これらの機能は、規制コンプライアンスやアーカイブ目的など、重要なメタデータ レコードの整合性を保護する必要がある場合に最適です。 台帳に格納されているデータは、プライバシーが強化され、クラウド プロバイダーを含む組織内の内部関係者の脅威から保護されたままです。 また、特定のペルソナ (監査者など) と保護して選択的に共有する必要がある監査証跡またはレコードのリポジトリとしても役立ちます。
機密台帳は、ダイジェストとハッシュの真実のポイントインタイム ソースとして機能することで、既存のデータベースとアプリケーションを保護できます。 機密台帳内の各トランザクションは、検証シナリオで暗号化証明を提供します。 たとえば、Azure SQL データをさらに整合性で保護し、テーブル ダイジェストまたはログを機密台帳に格納できます。
詳細については、 Azure Confidential Ledger を使用したデータ ソースの整合性の保護 について学習するか、製品デモ の Azure Confidential Ledger デモを参照してください。 また、 AZURE のハードウェア セキュリティが ACL を介して保護される方法に関する最近のブログを読むこともできます。
保存する内容
台帳で保管できるものの例をここにいくつか挙げます。
- 業務上のトランザクション (送金、ドキュメント編集など) に関連する記録。
- 信頼性の高い資産 (中核アプリケーション、契約書など) の更新データ。
- 管理、制御に関する変更 (アクセス権の付与など)。
- 運用 IT イベントとセキュリティ イベント (Microsoft Defender for Cloud アラートなど)
活用事例
- エンド ツー エンドのデータ整合性の保証を必要とする リレーショナル データ があります。 データを Azure SQL データベースの台帳機能 に格納し、信頼済みダイジェスト ストアとして Azure Confidential Ledger を有効にします。
- エンドツーエンドの整合性を必要とする BLOB データ があります。BLOB ストレージにデータを格納し、 Confidential Ledger によってサポートされる Azure Marketplace アプリケーション を構成して 、署名を格納して検証します。
- 検証可能性のある整合性保護が必要な システム レコード があります。レコードを機密台帳に直接格納します。 たとえば、すべての開発レコードを 1 つの台帳インスタンスに移動し、運用ログを別のインスタンスに移動させます。 監査が必要な場合は、監査担当者と台帳トランザクションのみを選択的に共有します。
- 機密性と整合性の保護を必要とする 機密トランザクション データ があります。重要な機密データのアプリケーション レコードを機密台帳に直接格納します。
データ ソースのデータ整合性の有効化
SQL データベースとストレージ システムは、エンタープライズ データ アーキテクチャの基礎となります。 機密台帳は、整合性保護の追加レイヤーを提供することで、これらのシステムを強化します。 SQL データベースの場合、ACL は、変更とトランザクションが記録および検証される外部台帳として機能し、セキュリティと信頼の新しい次元を追加できます。
Azure Blob Storage の場合、機密台帳は、ストレージ操作の不変ログを提供することでセキュリティ機能を強化します。これは、時間の経過に伴うデータの整合性が重要な規制コンプライアンスとアーカイブの目的に有用です。
動作方法
機密台帳は、ハードウェアに基づいたセキュアエンクレーブ(非常に監視され、隔離されたランタイム環境)でのみ実行され、潜在的な攻撃を防ぎます。 さらに、Azure Confidential Ledger は最小限のトラステッド コンピューティング ベース (TCB) で実行されるため、Microsoft でさえも、誰も台帳を "上" に置かなくなります。
その名前が示すように、Azure Confidential Ledger では Azure Confidential Computing プラットフォーム と Confidential Consortium Framework を利用して、改ざん防止および改ざん検知が可能な高い信頼性のソリューションが提供されます。 1 つの台帳は 3 つ以上のまったく同じインスタンスにまたがって存在し、それらの各インスタンスは、ハードウェアにより実装され、信頼性を完全に保証された、専用のエンクレーブで実行されます。 台帳の整合性はコンセンサス ベースのブロックチェーンによって保たれます。
主な機能
機密台帳は、新規または既存のアプリケーションとの統合を容易にする REST インターフェイスを公開します。 また、統合に役立つ一般的な言語 (.NET、Java、Python、JavaScript) の SDK も提供されています。
台帳では、データ管理を容易にするためのコレクション ID がサポートされています。 コレクション ID を使用してデータをグループ化することは、データを効率的に管理および照会するための優れた方法です。 これにより、特定のデータ セットを簡単に識別および取得できます。 この方法により、データ編成が大幅に強化され、検索や更新などの操作がより合理化されます。
台帳上の各トランザクションには、トランザクションの 整合性を検証するために使用されるマークル ツリーデータ構造を記録する、関連付けられたレシートがあります。 トランザクションレシートの検証方法について詳しくは、こちらをご覧ください。
機密台帳上のデータ ストレージ
台帳データは、まとめて連結され、Azure のバックアップされたファイル ストレージに格納されるブロックで書き込まれます。 トランザクション データは、ニーズに応じて暗号化 (プライベート台帳の種類など) またはプレーン テキスト (パブリック台帳の種類など) で格納できます。
管理者は、管理 API (コントロール プレーン) を使用して機密台帳を作成および管理できます。たとえば、リソースを削除したり、リソース グループ間で移動したりできます。 台帳には、作成、更新、配置、取得などのデータ CRUD 操作用の機能 API (データ プレーン) が用意されています。
台帳のセキュリティ
機密台帳では、AuthZ 用のカスタム RBAC を使用した AuthN の Microsoft Entra ID と証明書ベースの資格情報の両方がサポートされています。 他の Azure サービスとは異なり、ユーザー管理はローカライズされています。 つまり、ユーザーは機能 API を使用して台帳内に格納および管理されます。 この設計により、トラステッド コンピューティング ベース (TCB) が削減され、Azure RBAC などの外部承認システムに依存する必要がなくなります。
機密台帳では、TLS 1.3 プロトコルを使用してクライアント接続を確立し、データを交換します。 接続は、ハードウェアによってサポートされるセキュリティ エンクレーブ (Intel® SGX エンクレーブ) 内で終了するため、中間者攻撃を防ぎます。
アプリケーションでは、データを交換する前に、台帳ノードを認証して信頼を確立することで 、台帳ノード の信頼性を確認することをお勧めします。 このプロセスにより、台帳ノードが本物であり、悪意のあるものではありません。
回復性とビジネス継続性
機密台帳ノードは、回復性を提供するために Azure Availability Zones (AZ) 全体にデプロイされます。 ネットワークは、ゾーン全体の停止中に自己修復できます。 ビジネス継続性を確保するために、台帳ファイルはセカンダリ ストレージ アカウントに定期的に自動的にレプリケートされます。 障害が発生した場合、これらのファイルは復旧に使用されます。 継続的監視は、インスタンスの正常性が指定されたしきい値を下回ったときに、復旧プロセスを監視し、自動的に開始するために使用されます。
制約
- Confidential Ledger の種類 (非公開または公開) を作成後に変更することはできません。
- Azure Confidential Ledger を削除すると "完全削除" が実行されるため、削除後はデータを復旧できません。
- Azure Confidential Ledger の名前はグローバルで一意である必要があります。 同名の Ledger は種類にかかわらず許可されません。
用語
| 相談 | 定義 |
|---|---|
| ACL | Azure Confidential Ledger |
| Ledger | トランザクションの不変の追加のみのレコード (別名ブロックチェーン) |
| コミット | トランザクションが台帳に追加されたことの確認。 |
| 入荷 | トランザクションが台帳で処理されたことの証明。 |