Den här artikeln besvarar vanliga frågor om konfidentiella azure-transaktionsregister.
Azures konfidentiella transaktionsregister är perfekt för organisationer med poster som är tillräckligt värdefulla för att en motiverad angripare ska kunna försöka kompromettera det underliggande loggnings- eller lagringssystemet, inklusive "insider"-scenarier där en obehörig medarbetare kan försöka förfalska, ändra eller ta bort tidigare poster.
Som namnet antyder använder transaktionsregistret Azure Confidential Computing-plattformen och Confidential Consortium Framework för att tillhandahålla en lösning med hög integritet som är manipuleringsskyddad och uppenbar. Ett transaktionsregister sträcker sig över tre eller flera identiska instanser, som var och en körs i en dedikerad, fullständigt intygad maskinvarustödd enklav. Transaktionsregistrets integritet upprätthålls via en konsensusbaserad blockkedja.
Inte nödvändigtvis. Vissa lösningar kräver idag att användare underhåller skrivkvitton för framtida loggvalidering. Detta kräver att användarna hanterar dessa kvitton i en säker lagringsanläggning, vilket ger en extra börda. Transaktionsregistret eliminerar den här utmaningen genom en Merkle-trädbaserad metod, där skrivkvitton innehåller en fullständig trädsökväg till en signerad rot av förtroende. Användare kan verifiera transaktioner utan att lagra eller hantera transaktionsregisterdata.
Du kan kontrollera att de transaktionsregisterservernoder som klienten kommunicerar med är autentiska. Mer information finns i Autentisera konfidentiella transaktionsregisternoder.
Kan kommunikationen mellan en klient och en ACL komprometteras av en Azure-administratör, eftersom Azure styr TLS mellan klienten och ACL?
TLS-anslutningen upprättas mellan en klient och en specifik nod som körs i en enklav. När anslutningen avslutas i enklaven har varken Azure-administratörer eller någon annan åtkomst till enklaverdata på grund av den säkerhet som tillhandahålls av Intel SGX-specialiserad maskinvara.
Förutom att fråga med kvittot/transaktions-ID:t erbjuder ACL historisk frågefunktion för att läsa data från Genesis(eller inom ett intervall) för en specifik nyckel med hjälp av samlings-ID:t (kallas även underregister-ID). Vi skulle vara intresserade av att veta vilka andra attribut som skulle vara användbara för frågor, eftersom vi samlar in indata för vår produktöversikt.
När du lagrar data i transaktionsregistret kan du välja det offentliga eller privata alternativet. Det offentliga alternativet är inte krypterat. oformaterad text och passar bra för vissa användningsfall som kräver manipuleringssäker och granskningsbar transaktionsregisteranvändning. Det privata alternativet är dock krypterat. Data krypteras med tre krypteringsnivåer (t.ex. transaktionshemligheter, hemlighetshanteringsnyckel för transaktionsregister och återställningsnyckelresurser), vilket beskrivs i detalj här.
Du kan hantera användare i en transaktionsregister via portalen eller någon av de tillgängliga SDK:erna: python, .NET eller Java.
Nej. När en transaktionsregister har skapats har Microsoft ingen åtkomst till användarhantering.
Jag har skapat ett transaktionsregister utan administratör. Kan jag fortfarande lägga till användare?
Om du skapar ett transaktionsregister utan administratör får AAD/certifikatet administratörsrättigheter. Den identiteten kan användas för att hantera transaktionsregistret.