Microsoft Azure confidential ledger
Microsoft Azure Confidential Ledger (ACL) är en ny och mycket säker tjänst för hantering av känsliga dataposter. Den körs uteslutande på maskinvarustödda säkra enklaver, en kraftigt övervakad och isolerad körningsmiljö, som håller potentiella attacker i schack. Dessutom körs Azure confidential ledger på en minimalistisk TCB (Trusted Computing Base), som säkerställer att ingen – inte ens Microsoft – är "ovanför" transaktionsregistret.
Som namnet antyder använder Azure Confidential Ledger Azure Confidential Computing-plattformen och Confidential Consortium Framework för att tillhandahålla en lösning med hög integritet som är manipuleringsskyddad och uppenbar. Ett transaktionsregister sträcker sig över tre eller flera identiska instanser, som var och en körs i en dedikerad, fullständigt intygad maskinvarustödd enklav. Transaktionsregistrets integritet upprätthålls via en konsensusbaserad blockkedja.
Azure confidential ledger erbjuder unika dataintegritetsfördelar, däribland oföränderlighet, manipuleringssäkerhet och åtgärder med endast tillägg. Dessa funktioner, som säkerställer att alla poster hålls intakta, är idealiska när viktiga metadataposter inte får ändras, till exempel för regelefterlevnad och arkivering.
Här följer några exempel på saker som du kan lagra i din transaktionsregister:
- Poster som rör dina affärstransaktioner (till exempel pengaöverföringar eller konfidentiella dokumentredigeringar).
- Uppdateringar till betrodda tillgångar (till exempel kärnprogram eller kontrakt).
- Administrativa ändringar och kontrolländringar (till exempel att bevilja åtkomstbehörigheter).
- Operativa IT- och säkerhetshändelser (till exempel Microsoft Defender för molnet aviseringar).
Om du vill ha mer information kan du titta på demonstrationen av konfidentiella Azure-transaktionsregister.
Huvudfunktioner
Den konfidentiella transaktionsregistret exponeras via REST-API:er, som kan integreras i nya eller befintliga program. Administratörer kan hantera den konfidentiella transaktionsregistret med administrativa API:er (kontrollplan). Den konfidentiella transaktionsregistret kan också anropas direkt av programkod via funktionella API:er (dataplan). Administrativa API:er stöder grundläggande åtgärder som att skapa, uppdatera, hämta och ta bort. Funktions-API:erna tillåter direkt interaktion med din instansierade transaktionsregister och inkluderar åtgärder som att placera och hämta data.
Transaktionsregistersäkerhet
Api:erna för transaktionsregister stöder certifikatbaserad autentiseringsprocess med ägarroller samt Microsoft Entra-ID-baserad autentisering och även rollbaserad åtkomst (till exempel ägare, läsare och deltagare).
Data till transaktionsregistret skickas via TLS 1.3-anslutningen och TLS 1.3-anslutningen avslutas i de maskinvarustödda säkerhetsklaverna (Intel® SGX-enklaver), vilket säkerställer att ingen kan fånga upp anslutningen mellan en kunds klient och de konfidentiella transaktionsregisterservernoderna.
Transaktionsregisterlagring
Konfidentiella transaktionsregister skapas som block i bloblagringscontainrar som tillhör ett Azure Storage-konto. Transaktionsdata kan antingen lagras krypterade eller i klartext beroende på dina behov.
Administratörer kan hantera den konfidentiella transaktionsregistret med administrativa API:er (Kontrollplan) och den konfidentiella transaktionsregistret kan anropas direkt av din programkod via funktionella API:er (dataplan). Administrativa API:er stöder grundläggande åtgärder som att skapa, uppdatera, hämta och ta bort.
Funktions-API:erna tillåter direkt interaktion med din instansierade konfidentiella transaktionsregister och inkluderar åtgärder som att placera och hämta data.
Krav
- När ett konfidentiellt transaktionsregister har skapats kan du inte ändra transaktionsregistertypen (privat eller offentlig).
- Borttagning av konfidentiella liggare i Azure leder till en "hård borttagning", så dina data kan inte återställas efter borttagningen.
- Namn på konfidentiella liggare i Azure måste vara globalt unika. Transaktionsregister med samma namn, oavsett typ, tillåts inte.
Terminologi
| Begrepp | Definition |
|---|---|
| ACL | Konfidentiellt azure-transaktionsregister |
| Redovisning | En oföränderlig post med endast tillägg för transaktioner (kallas även blockkedja) |
| Checka in | En bekräftelse på att en transaktion har bifogats i transaktionsregistret. |
| Kvitto | Bevis på att transaktionsregistret har bearbetat en transaktion. |