Обзор платформы управляемого конфиденциального консорциума Azure
Azure Managed Confidential Consortium Framework (Managed CCF) — это новая и высокозащищенная служба для развертывания конфиденциальных приложений. Это позволяет разработчикам создавать конфиденциальные приложения, требующие программируемой конфиденциальности данных и информации, которые могут потребоваться между несколькими сторонами. Как правило, члены согласны с конституцией (правилами, настроенными членами) сети, настройка правил управления и бизнес-транзакций, а бизнес-транзакции выполняются на основе того, что было определено. Если существуют изменения в управлении, влияющие на бизнес-правила, консорциум должен утвердить эти изменения.
На самом деле платформа работает исключительно на аппаратных защищенных анклавах, сильно отслеживаемой и изолированной среде выполнения, которая сохраняет потенциальные атаки в страхе. Он также выполняется в минимальной базе доверенных вычислений (TCB) и ограничивает роль оператора.
Как предполагается, имя Azure Managed CCF использует платформу Конфиденциальных вычислений Azure и платформу конфиденциальных консорциумов с открытым исходным кодом в качестве базовой технологии для обеспечения высокой целостности платформы, защищенной и очевидной. Управляемый экземпляр CCF охватывает три или более идентичных компьютеров, каждый из которых выполняется в выделенном, полностью подтвержденном аппаратном анклаве. Целостность данных поддерживается с помощью блокчейна на основе консенсуса.
На следующей схеме показан общий обзор различных уровней платформы Управляемой платформы CCF, а код приложения помещается в него.
Ключевые функции
Некоторые ключевые функции Управляемого CCF — конфиденциальность, настраиваемое управление, высокий уровень доступности, удобство аудита и прозрачность.
Конфиденциальность
Узлы выполняются внутри аппаратной доверенной среды выполнения (TEE), которая гарантирует, что используемые данные защищены и шифруются, в то время как в ОЗУ и во время вычислений. На следующей схеме показано, как код и данные защищены во время использования.
Настраиваемое управление
Участники, называемые членами, разделяют ответственность за сетевую операцию, установленную конституцией. Модель общего управления устанавливает доверие и прозрачность среди членов посредством процесса голосования, который является общедоступным и проверяемым. Конституция реализуется как набор скриптов JavaScript, которые можно настроить во время создания сети и более поздних версий. На следующей схеме показано, как члены участвуют в операции управления, чтобы принять или отклонить предложенные действия, применяемые конституцией.
Высокий уровень доступности и устойчивость
Управляемый ресурс CCF основан на сети распределенных узлов, которая поддерживает идентичную реплика транзакций. Платформа разработана и построена с нуля, чтобы быть терпимыми и устойчивыми к сбоям сети и инфраструктуры. Платформа гарантирует высокий уровень доступности и быстрое восстановление служб, распространяя узлы по Зоны доступности Azure. Когда происходит непредвиденная авария, быстрое восстановление и непрерывность бизнес-процессов включены автоматическим резервным копированием и восстановлением файлов реестра.
Доступность аудита и прозрачность
Состояние сети можно проверить с помощью квитанций. Квитанция — это подписанное подтверждение, связанное с транзакцией. Квитанции проверяются в автономном режиме и сторонними лицами, эквивалентны "эта транзакция произвела этот результат в этой позиции в сети". Вместе с копией реестра или другими квитанциями, их можно использовать для аудита службы и привлечения к ответственности консорциума.
Операции управления и сопоставленные карты значений открытого ключа хранятся в виде обычного текста в реестре. Клиентам рекомендуется скачать реестр и проверить его целостность с помощью скриптов с открытым исходным кодом, которые поставляются с помощью CCF.
Удобство для разработчиков
Разработчики могут использовать знакомые средства разработки, такие как Visual Studio Code и языки программирования, такие как TypeScript, JavaScript и C++ в сочетании с Node.js для разработки конфиденциальных приложений, предназначенных для управляемой платформы CCF. Примеры приложений с открытым кодом публикуются для справки и непрерывно обновляются на основе обратного веб-канала.
CCF с открытым кодом (IaaS) и Azure Managed CCF (PaaS)
Клиенты могут создавать приложения, предназначенные для платформы конфиденциального консорциума (CCF) и размещать их самостоятельно. Но, как и для других автономных приложений, требуется регулярное обслуживание и исправление (как аппаратное, так и программное обеспечение), которое потребляет время и ресурс. Управляемый CCF Azure абстрагирует повседневные операции, позволяя командам сосредоточиться на основных бизнес-приоритетах. На следующей схеме сравниваются и контрастируются различия между локально размещенной сетью CCF в Управляемом CCF Azure.
