Översikt över Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) är en ny och mycket säker tjänst för distribution av konfidentiella program. Det gör det möjligt för utvecklare att skapa konfidentiella program som kräver programmerbar konfidentialitet för data och information som kan behövas mellan flera parter. Vanligtvis är medlemmarna överens om konstitutionen (regler som medlemmarna har konfigurerat) i nätverket, anger styrnings- och affärstransaktionsregler och affärstransaktionerna äger rum baserat på vad som definierades. Om det finns ändringar i styrningen som påverkar affärsreglerna måste konsortiet godkänna dessa ändringar.
I själva verket körs ramverket uteslutande på maskinvarustödda säkra enklaver, en kraftigt övervakad och isolerad körningsmiljö, som håller potentiella attacker i schack. Den körs också på en minimalistisk TCB (Trusted Computing Base) och begränsar operatörens roll.
Som namnet antyder använder Azure Managed CCF Azure Confidential Computing-plattformen och det konfidentiella konsortieramverket med öppen källkod som den underliggande tekniken för att tillhandahålla en plattform med hög integritet som är manipuleringsskyddad och uppenbar. En hanterad CCF-instans sträcker sig över tre eller fler identiska datorer, som var och en körs i en dedikerad, fullständigt intygad maskinvarustödd enklav. Dataintegriteten upprätthålls via en konsensusbaserad blockkedja.
Följande diagram visar en översikt på hög nivå över de olika lagren i den hanterade CCF-plattformen och var programkoden passar in i den.
Nyckelfunktioner
Några viktiga funktioner i Managed CCF är konfidentialitet, anpassningsbar styrning, hög tillgänglighet, granskning och transparens.
Sekretess
Noderna körs i en maskinvarubaserad betrodd körningsmiljö (TEE) som säkerställer att de data som används skyddas och krypteras, i RAM-minnet och under beräkningen. Följande diagram visar hur koden och data skyddas när de används.
Anpassningsbar styrning
Deltagarna, som kallas medlemmar, delar ansvaret för den nätverksdrift som fastställs i en konstitution. Den delade styrningsmodellen skapar förtroende och transparens bland medlemmarna genom en röstningsprocess som är offentlig och granskningsbar. Konstitutionen implementeras som en uppsättning JavaScript-skript som kan anpassas när nätverket skapas och senare. Följande diagram visar hur medlemmarna deltar i en styrningsåtgärd för att antingen acceptera eller avvisa en föreslagen åtgärd som tillämpas av konstitutionen.
Hög tillgänglighet och återhämtning
En hanterad CCF-resurs bygger på ett nätverk med distribuerade noder som upprätthåller en identisk replik av transaktionerna. Plattformen är utformad och byggd från grunden för att vara tolerant och motståndskraftig mot nätverks- och infrastrukturstörningar. Plattformen garanterar hög tillgänglighet och snabb tjänståterställning genom att sprida noderna över Azure Tillgänglighetszoner. När en oväntad katastrof inträffar aktiveras snabb återställning och affärskontinuitet genom automatisk säkerhetskopiering och återställning av transaktionsregisterfilerna.
Granskningsbarhet och transparens
Nätverkets tillstånd kan granskas via kvitton. Ett kvitto är ett signerat bevis som är associerat med en transaktion. Kvitton kan verifieras offline och av tredje part, vilket motsvarar "den här transaktionen gav detta resultat vid denna position i nätverket". Tillsammans med en kopia av transaktionsregistret eller andra kvitton kan de användas för att granska tjänsten och hålla konsortiet ansvarigt.
Styrningsåtgärderna och de associerade offentliga nyckelvärdekartningarna lagras i oformaterad text i transaktionsregistret. Kunder uppmanas att ladda ned transaktionsregistret och verifiera dess integritet med hjälp av skript med öppen källkod som levereras med CCF.
Utvecklarvänliga
Utvecklare kan använda välbekanta utvecklingsverktyg som Visual Studio Code och programmeringsspråk som TypeScript, JavaScript och C++ i kombination med Node.js för att utveckla konfidentiella program som riktar sig till den hanterade CCF-plattformen. Exempelprogram med öppen källkod publiceras som referens och uppdateras kontinuerligt baserat på feedback.
CCF med öppen källkod (IaaS) jämfört med Azure Managed CCF (PaaS)
Kunder kan skapa program som riktar sig till Confidential Consortium Framework (CCF) och som är värdar för det själva. Men precis som andra program med egen värd kräver det regelbundet underhåll och korrigeringar (både maskinvara och programvara) som förbrukar tid och resurser. Azure Managed CCF abstraherar bort den dagliga verksamheten så att teamen kan fokusera på de viktigaste affärsprioriteringarna. I följande diagram jämförs och kontrasteras skillnaderna mellan ett lokalt värdbaserat CCF-nätverk och Azure Managed CCF.
