Razão Confidencial do Microsoft Azure

O ACL (Razão Confidencial do Microsoft Azure) é um serviço novo e altamente seguro para gerenciar registros de dados confidenciais. Ele é executado exclusivamente em enclaves seguros com suporte de hardware, um ambiente de runtime isolado e intensamente monitorado que detém os ataques em potencial. Além disso, o Razão Confidencial do Azure é executado em uma TCB (Base de Computação Confiável) minimalista, que garante que ninguém, nem mesmo a Microsoft, esteja "acima" do razão.

Como o nome sugere, o Razão Confidencial do Azure utiliza a plataforma de Computação Confidencial do Azure e o Confidential Consortium Framework para fornecer uma solução de alta integridade que é evidente e protegida contra adulteração. Um razão abrange três ou mais instâncias idênticas, cada uma executada em um enclave dedicado e totalmente atestado com suporte de hardware. A integridade do razão é mantida por meio de um blockchain baseado em consenso.

O Razão Confidencial do Azure oferece vantagens de integridade de dados exclusivas, incluindo imutabilidade, proteção contra adulteração e operações somente de acréscimo. Esses recursos, que garantem que todos os registros permaneçam intactos, são ideais quando os registros de metadados críticos não devem ser modificados, como para fins de conformidade regulatória e arquivamento.

Estes são alguns exemplos de itens que você pode armazenar no razão:

  • Registros relacionados às suas transações de negócios (por exemplo, transferências de dinheiro ou edições de documentos confidenciais).
  • Atualizações em ativos confiáveis (por exemplo, aplicativos ou contratos principais).
  • Alterações administrativas e de controle (por exemplo, concessão de permissões de acesso).
  • Eventos de segurança e de TI operacional (por exemplo, alertas do Microsoft Defender para Nuvem).

Para obter mais informações, você pode assistir a Demonstração do razão confidencial do Azure.

Principais recursos

O Razão Confidencial é exposto por meio de APIs REST que podem ser integradas a aplicativos novos ou existentes. Ele pode ser gerenciado por administradores que utilizam APIs Administrativas (painel de controle). Também pode ser chamado diretamente pelo código do aplicativo por meio de APIs Funcionais (plano de dados). As APIs Administrativas dão suporte a operações básicas, como criar, atualizar, obter e excluir. As APIs Funcionais permitem a interação direta com a instância do razão e incluem operações como inserir e obter dados.

Segurança do Razão

As APIs do razão dão suporte ao processo de autenticação baseado em certificado com funções de proprietário, bem como à autenticação baseada no Azure Active Directory (AAD) e também ao acesso baseado em função (por exemplo, proprietário, leitor e colaborador).

Os dados do Razão são enviados por meio da conexão TLS 1.3, e a conexão TLS 1.3 termina dentro dos enclaves de segurança com suporte de hardware (enclaves Intel® SGX). Isso garante que ninguém possa interceptar a conexão entre o cliente de um cliente e os nós de servidor do Razão Confidencial.

Armazenamento do Razão

Os razões confidenciais são criados como blocos em contêineres de armazenamento de blobs que pertencem a uma conta do Armazenamento do Azure. Os dados de transação podem ser armazenados como criptografados ou em texto não criptografado, dependendo das suas necessidades.

O Razão Confidencial pode ser gerenciado por administradores que utilizam APIs Administrativas (painel de controle) e pode ser chamado diretamente pelo código do aplicativo por meio de APIs Funcionais (plano de dados). As APIs Administrativas dão suporte a operações básicas, como criar, atualizar, obter e excluir.

As APIs Funcionais permitem a interação direta com a instância do Razão Confidencial e incluem operações como inserir e obter dados.

Restrições

  • Depois que um razão confidencial é criado, não é possível alterar o tipo do razão (particular ou público).
  • A exclusão de um Razão Confidencial do Azure leva a uma "exclusão irreversível", de modo que os seus dados não poderão ser recuperados após a exclusão.
  • Os nomes do Razão Confidencial do Azure precisam ser globalmente exclusivos. Razões com o mesmo nome, independentemente do tipo, não são permitidos.

Terminologia

Termo Definição
ACL Razão Confidencial do Azure
Razão Um registro imutável de transações somente de acréscimo (também conhecido como Blockchain)
Commit Uma confirmação de que uma transação foi acrescentada ao razão.
Receipt Prova de que a transação foi processada pelo razão.

Próximas etapas