Microsoft Azure confidential ledger

O Microsoft Azure confidential ledger (ACL) é um serviço novo e altamente seguro para gerir registos de dados confidenciais. Funciona exclusivamente em enclaves seguros apoiados por hardware, um ambiente de runtime fortemente monitorizado e isolado que mantém os potenciais ataques à distância. Além disso, o Azure confidential ledger funciona numa Base de Computação Fidedigna (TCB) minimalista, que garante que ninguém, nem mesmo a Microsoft, está "acima" do livro razão.

Como o seu nome sugere, o Azure confidential ledger utiliza a plataforma Azure Confidential Computing e o Confidential Consortium Framework para fornecer uma solução de alta integridade que é adulterada e evidente. Um livro-razão estende-se por três ou mais casos idênticos, cada um dos quais funciona num enclave dedicado e totalmente atestado. A integridade do livro é mantida através de uma blockchain baseada em consenso.

O Azure confidential ledger oferece vantagens únicas em termos de integridade dos dados, incluindo imutabilidade, proteção contra adulterações e operações só de acrescentar. Estas funcionalidades, que garantem que todos os registos são mantidos intactos, são ideais quando os registos de metadados críticos não podem ser modificados, como para efeitos de conformidade regulamentar e de arquivo.

Aqui estão alguns exemplos de coisas que pode armazenar no seu livro de contabilidade:

  • Registos relativos às suas transações comerciais (por exemplo, transferências de dinheiro ou edições confidenciais de documentos).
  • Atualizações a ativos fidedignos (por exemplo, aplicações ou contratos fundamentais).
  • Alterações administrativas e de controlo (por exemplo, concessão de permissões de acesso).
  • Eventos operacionais de TI e segurança (por exemplo, alertas microsoft defender para cloud).

Para mais informações, pode assistir à demonstração confidencial do livro de registos Azure.

Principais Funcionalidades

O livro-razão confidencial é exposto através de APIs REST que podem ser integrados em aplicações novas ou existentes. O livro-razão confidencial pode ser gerido por administradores que utilizam APIs Administrativos (Plano de Controlo). Também pode ser chamado diretamente por código de aplicação através de APIs funcionais (Plano de Dados). As APIs administrativas suportam operações básicas como criar, atualizar, obter e eliminar. As APIs funcionais permitem a interação direta com o seu livro de contabilidade instantâneo e incluem operações como colocar e obter dados.

Segurança de livros

As APIs suportam o processo de autenticação baseado em certificados com funções de proprietário, bem como a autenticação baseada em Azure Ative Directory (AAD) e também acesso baseado em funções (por exemplo, proprietário, leitor e colaborador).

Os dados do livro-razão são enviados através da ligação TLS 1.3 e a ligação TLS 1.3 termina dentro dos enclaves de segurança apoiados por hardware (enclaves Intel® SGX). Isto garante que ninguém pode intercetar a ligação entre o cliente de um cliente e os nós confidenciais do servidor de contabilidade.

Armazenamento de livros

Os livros confidenciais são criados como blocos em recipientes de armazenamento blob pertencentes a uma conta de Armazenamento Azure. Os dados de transação podem ser armazenados encriptados ou em texto simples, dependendo das suas necessidades.

O livro-razão confidencial pode ser gerido por administradores que utilizam APIs Administrativos (Plano de Controlo), e pode ser chamado diretamente pelo seu código de aplicação através de APIs funcionais (Plano de Dados). As APIs administrativas suportam operações básicas como criar, atualizar, obter e eliminar.

As APIs funcionais permitem a interação direta com o seu livro-razão confidencial instantâneo e incluem operações como colocar e obter dados.

Restrições

  • Uma vez criado um livro-razão confidencial, não é possível alterar o tipo de livro-razão (privado ou público).
  • A eliminação confidencial de contabilidade Azure leva a uma "eliminação difícil", para que os seus dados não sejam recuperáveis após a eliminação.
  • Os nomes confidenciais do Azure devem ser globalmente únicos. Não são permitidos livros com o mesmo nome, independentemente do seu tipo.

Terminologia

Termo Definição
ACL Livro-razão confidencial Azure
Livro-razão Um registo imutável apenas de transações (também conhecido como Blockchain)
Consolidação A confirmação de que uma transação foi anexada ao livro-razão.
Recibo Prova de que a transação foi processada pelo livro de registos.

Passos seguintes