Поделиться через


Обзор платформы конфиденциального консорциума

Платформа конфиденциального консорциума (CCF) — это платформа с открытым кодом для создания безопасных, высокодоступных и высокодоступных приложений, ориентированных на многопользовательские вычислительные ресурсы и данные. CCF использует возможности доверенных сред выполнения (TEE или анклава), децентрализованных систем и криптографии для включения многопартийных систем, готовых к работе с предприятиями. CCF основан на отраслевых стандартных веб-технологиях, которые позволяют клиентам взаимодействовать с приложениями, поддерживающими CCF по протоколу HTTPS.

На следующей схеме показана базовая сеть CCF из трех узлов. Все узлы выполняют один и тот же код приложения внутри анклава. Последствия транзакций пользователей (бизнеса) и членов (управления) в конечном итоге фиксируются в реплика зашифрованном реестре. Консорциум членов отвечает за управление сетью.

A diagram of a A Confidential Consortium Framework network made of 3 nodes.

Ключевые понятия

Сеть и узлы

Сеть CCF состоит из нескольких узлов, каждая из которых выполняется поверх доверенной среды выполнения (TEE), например Intel SGX. Сеть CCF децентрализована и высокодоступна. Узлы выполняются и поддерживаются операторами. Однако узлы должны быть доверенными консорциумом членов, прежде чем участвовать в сети CCF.

Дополнительные сведения об операторах см . в разделе "Операторы " в документации по CCF.

Приложение

Каждый узел запускает одно и то же приложение, написанное на JavaScript. Приложение — это коллекция конечных точек, которые могут быть активированы командами HTTP доверенных пользователей по протоколу TLS. Каждая конечная точка может изменять или считывать хранилище ключей-значений в анклавах, которое реплика по всем узлам в сети. Изменения в хранилище "Ключ-значение" должны быть согласованы по крайней мере большинством узлов перед применением.

Хранилище "Ключ-значение" — это коллекция карт (связывание ключа со значением), определенного приложением. Эти карты могут быть частными (зашифрованными в реестре) или общедоступными (защищенными целостностью и видимыми всем, у кого есть доступ к реестру).

Так как все узлы в сети CCF могут считывать содержимое частных карт, логика приложения должна контролировать доступ к таким картам. Так как каждая конечная точка приложения имеет доступ к удостоверению пользователя в запросе, легко реализовать политику авторизации, чтобы ограничить доступ к картам.

Дополнительные сведения о приложениях CCF и его создании см. на странице "Начало работы ".

Реестр

Все изменения в хранилище key-Value шифруются и записываются каждым узлом сети на диск в децентрализованный реестр с возможностью аудита. Целостность реестра гарантируется деревом Merkle, корень которого периодически подписан текущим первичным или ведущим узлом.

Узнайте, как выполнить аудит реестра CCF в разделе "Аудит" в документации по CCF.

Система управления

Сеть CCF управляется консорциумом членов. Скриптируемая Конституция, записанная в реестре, определяет набор правил, которые должны соблюдать члены.

Участники могут отправлять предложения по изменению состояния хранилища ключей и значений. Например, участники могут голосовать, чтобы разрешить новому доверенному пользователю выдавать запросы к приложению или добавлять нового члена в консорциум.

Предложения выполняются только в том случае, если условия, определенные в конституции, выполняются (например, большинство членов проголосовали благоприятно для этого предложения).

Дополнительные сведения о настраиваемой конституции и управлении см . в разделе "Управление " документации по CCF.

Следующие шаги