Omówienie platformy Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) to nowa i wysoce bezpieczna usługa do wdrażania poufnych aplikacji. Umożliwia deweloperom tworzenie poufnych aplikacji, które wymagają programowalnej poufności danych i informacji, które mogą być potrzebne między wieloma stronami. Zazwyczaj członkowie zgadzają się na konstytucję (zasady, które są skonfigurowane przez członków) sieci, ustawiają reguły ładu i transakcji biznesowych, a transakcje biznesowe mają miejsce na podstawie tego, co zostało zdefiniowane. Jeśli istnieją zmiany ładu wpływające na reguły biznesowe, konsorcjum musi zatwierdzić te zmiany.
W rzeczywistości platforma działa wyłącznie na bezpiecznych enklawach opartych na sprzęcie, silnie monitorowanym i izolowanym środowisku uruchomieniowym, które utrzymuje potencjalne ataki w ogóle. Działa również na minimalistycznej bazie zaufanego przetwarzania (TCB) i ogranicza rolę operatora.
Jak sugeruje nazwa, usługa Azure Managed CCF korzysta z platformy Azure Confidential Computing i struktury poufnego konsorcjum typu open source jako podstawowej technologii, aby zapewnić platformę o wysokiej integralności, która jest chroniona przed naruszeniami i jest widoczna. Wystąpienie zarządzanego programu CCF obejmuje co najmniej trzy identyczne maszyny, z których każde działa w dedykowanej, w pełni przetestowanej enklawie opartej na sprzęcie. Integralność danych jest utrzymywana za pośrednictwem łańcucha bloków opartych na konsensusie.
Na poniższym diagramie przedstawiono ogólne omówienie różnych warstw zarządzanej platformy CCF oraz miejsce, w którym mieści się w nim kod aplikacji.
Kluczowe cechy i funkcje
Kilka kluczowych funkcji zarządzanych CCF to poufność, możliwość dostosowywania ładu, wysoka dostępność, inspekcja i przejrzystość.
Poufność
Węzły działają wewnątrz opartego na sprzęcie zaufanego środowiska wykonawczego (TEE), które zapewnia, że dane używane są chronione i szyfrowane, podczas gdy w pamięci RAM i podczas obliczeń. Na poniższym diagramie pokazano, jak kod i dane są chronione podczas używania.
Dostosowywalny nadzór
Uczestnicy, zwani członkami, dzielą się odpowiedzialnością za funkcjonowanie sieci ustanowione przez konstytucję. Udostępniony model zapewniania ładu ustanawia zaufanie i przejrzystość wśród członków za pośrednictwem procesu głosowania, który jest publiczny i możliwy do inspekcji. Konstytucja jest implementowana jako zestaw skryptów JavaScript, które można dostosować podczas tworzenia sieci i nowszych. Na poniższym diagramie pokazano, jak członkowie uczestniczą w operacji nadzoru, aby zaakceptować lub odrzucić proponowane działania wymuszone przez konstytucję.
Wysoka dostępność i odporność
Zarządzany zasób CCF jest oparty na sieci węzłów rozproszonych, która utrzymuje identyczną replikę transakcji. Platforma została zaprojektowana i zbudowana od podstaw, aby zapewnić odporność na zakłócenia sieci i infrastruktury. Platforma gwarantuje wysoką dostępność i szybkie naprawianie usług przez rozłożenie węzłów na platformę Azure Strefy dostępności. Gdy wystąpi nieoczekiwana awaria, szybkie odzyskiwanie i ciągłość działania są włączane przez automatyczne tworzenie kopii zapasowych i przywracanie plików rejestru.
Możliwość inspekcji i przejrzystość
Stan sieci można przeprowadzić inspekcję za pośrednictwem paragonów. Potwierdzenie jest podpisanym dowodem skojarzonym z transakcją. Paragony są weryfikowalne w trybie offline i przez osoby trzecie, co odpowiada "tej transakcji wygenerował ten wynik na tej pozycji w sieci". Wraz z kopią rejestru lub innych paragonów mogą służyć do przeprowadzania inspekcji usługi i posiadania odpowiedzialności konsorcjum.
Operacje nadzoru i skojarzone mapy wartości klucza publicznego są przechowywane w postaci zwykłego tekstu w rejestrze. Zachęcamy klientów do pobrania rejestru i zweryfikowania jego integralności przy użyciu skryptów typu open source dostarczanych z usługą CCF.
Przyjazne dla deweloperów
Deweloperzy mogą używać znanych narzędzi programistycznych, takich jak Visual Studio Code i języków programowania, takich jak TypeScript, JavaScript i C++ w połączeniu z node.js, aby tworzyć poufne aplikacje przeznaczone dla zarządzanej platformy CCF. Przykładowe aplikacje typu open source są publikowane do celów referencyjnych i stale aktualizowane na podstawie źródła danych.
CCF typu open source (IaaS) a azure Managed CCF (PaaS)
Klienci mogą tworzyć aplikacje przeznaczone dla platformy Confidential Consortium Framework (CCF) i hostować je samodzielnie. Jednak podobnie jak w przypadku innych własnych aplikacji wymaga regularnej konserwacji i stosowania poprawek (zarówno sprzętu, jak i oprogramowania), które zużywają czas i zasób. Azure Managed CCF abstrakcji codziennych operacji, dzięki czemu zespoły mogą skupić się na podstawowych priorytetach biznesowych. Na poniższym diagramie porównaliśmy i porównaliśmy różnice między własną siecią CCF a usługą Azure Managed CCF.
