Microsoft Azure confidential ledger

Microsoft Azure Confidential Ledger (ACL) は、機密データ レコードを管理するための、安全性の高い新しいサービスです。 潜在的な攻撃を防ぐために厳重に監視、隔離されたランタイム環境である、ハードウェアを基盤にしたセキュア エンクレーブ上でのみ動作します。 さらに、Azure Confidential Ledger は最小限のトラステッド コンピューティング ベース (TCB) で実行されるため、Microsoft でさえも、誰も台帳を "上" に置かなくなります。

その名前が示すように、Azure Confidential Ledger は Azure Confidential Computing プラットフォーム および Confidential Consortium Framework を利用して、改ざんが防止され、高い整合性のソリューションを提供します。 1 つの台帳は 3 つ以上のまったく同じインスタンスにまたがって存在し、それらの各インスタンスは、ハードウェアにより実装され、信頼性を完全に保証された、専用のエンクレーブで実行されます。 台帳の整合性はコンセンサス ベースのブロックチェーンによって保たれます。

Azure Confidential Ledger には、不変性、改ざん防止、追加のみの操作など、独自のデータ整合性の利点があります。 これらの機能は、すべてのレコードが完全に保持されるように、規制コンプライアンスやアーカイブ目的など、重要なメタデータ レコードを変更しない場合に最適です。

台帳で保管できるものの例をここにいくつか挙げます。

  • 業務上のトランザクション (送金、ドキュメント編集など) に関連する記録。
  • 信頼性の高い資産 (中核アプリケーション、契約書など) の更新データ。
  • 管理、制御に関する変更 (アクセス権の付与など)。
  • IT およびセキュリティの運用に関するイベント (Microsoft Defender for Cloud のアラートなど)。

詳細については、Azure Confidential Ledger のデモをご視聴ください。

主な機能

Confidential Ledger は、新しい、または既存のアプリケーションに組み込める REST API を介して公開されます。 Confidential Ledger は、管理者が Administrative API (コントロール プレーン) を使用して管理できます。 Functional API (データ プレーン) を使用してアプリケーション コードで直接呼び出すこともできます。 Administrative API は、作成、更新、取得、削除などの基本操作をサポートしています。 Functional API では台帳のインスタンスと直接やりとりでき、データの配置や取得などの操作を実行できます。

台帳のセキュリティ

Ledger API では、所有者ロールを使用した証明書ベースの認証プロセス、Azure Active Directory (AAD) ベースの認証、ロールベースのアクセス (所有者、閲覧者、共同作成者など) をサポートします。

Ledger に送るデータは TLS 1.3 接続によって送信し、TLS 1.3 接続は、ハードウェアにより実装されたセキュリティ エンクレーブ (Intel® SGX enclaves) 上から終了します。 これにより、顧客のクライアントと Confidential Ledger サーバー ノード間の接続は誰にも傍受できません。

Ledger ストレージ

confidenial ledger は、Azure Storage アカウントに属する BLOB ストレージ コンテナー内のブロックとして作成されます。 トランザクションのデータは、必要に応じて、暗号化して、またはプレーンテキストとして保存できます。

Confidential Ledger は、管理者が Administrative API (コントロール プレーン) を使用して管理でき、Functional API (データ プレーン) を使用してアプリケーション コードで直接呼び出すことができます。 Administrative API は、作成、更新、取得、削除などの基本操作をサポートしています。

Functional API を使用すると、インスタンス化された Confidential Ledger と直接やりとりでき、データの配置や取得などの操作を実行できます。

制約

  • Confidential Ledger の種類 (非公開または公開) を作成後に変更することはできません。
  • Azure Confidential Ledger を削除すると "完全削除" が実行されるため、削除後はデータを復旧できません。
  • Azure Confidential Ledger の名前はグローバルで一意である必要があります。 同名の Ledger は種類にかかわらず許可されません。

用語

期間 定義
ACL Azure Confidential Ledger
Ledger トランザクションの不変の追加のみのレコード (別名ブロックチェーン)
Commit 取引が Ledger に追加されたことを確認します。
Receipt トランザクションが台帳で処理されたことの証明。

次の手順