本文解答了有关 Azure 机密账本的常见问题。
常规
如何判断 Azure 机密账本服务是否对组织有用?
Azure 机密账本非常适合具有珍贵价值的记录的组织,这些记录价值巨大,足以引诱攻击者尝试破坏基础日志记录或存储系统,其中包括恶意员工可能尝试伪造、修改或删除以前记录的“内部”情况。
哪些因素使 Azure 机密账本变得更安全?
顾名思义,账本利用 Azure 机密计算平台和机密联盟框架来提供可防篡改且作用显著的高完整性解决方案。 一个账本跨三个或更多相同的实例,每个实例在专用的、经过全面测试的硬件支持的 Enclave 中运行。 账本的完整性通过基于共识的区块链进行维护。
写入 Azure 机密账本时,是否需要存储写入回执?
不一定。 目前,某些解决方案要求用户保留写入回执,以便将来进行日志验证。 这要求用户在安全存储设施中管理这些回执,从而增加了额外的负担。 账本通过基于 Merkle 树的方法消除这一难题,其中,写入回执包括指向已签名信任根的完整树路径。 用户可以验证事务,而无需存储或管理任何账本数据。
如何验证账本的真实性?
可以验证客户端正在与之通信的账本服务器节点是否真实。 有关详细信息,请参阅对机密账本节点进行身份验证。
由于 Azure 控制客户端与 ACL 之间的 TLS,Azure 管理员是否会破坏客户端与 ACL 之间的通信?
TLS 连接是建立在客户端与 enclave 内运行的特定节点之间的。 当连接在 enclave 内终止时,Azure 管理员和其他人都无权通过 Intel SGX 专用硬件提供的安全性访问 enclave 数据。
ACL 是否支持使用除收据/事务 ID 以外的属性进行查询?
除了使用收据/事务 ID 进行查询外,ACL 还提供历史查询功能,可使用集合 ID(也称为子账本 ID)参数从 Genesis(或范围内)中读取特定密钥的数据。 我们想了解可用于查询的其他属性,因为我们正在收集产品路线图的输入。
磁盘上的数据是否单独加密? 如果是这样,密钥存储在何处?
在账本上存储数据时,可以选择公共或专用选项。 公共选项未加密;纯文本,非常适合某些需要使用防篡改和可审核账本的用例。 但是,专用选项已加密。 数据使用三级加密(例如,账本机密、账本机密包装密钥和恢复密钥共享)进行加密,此处有详细说明。
用户管理
如何管理账本上的用户?
Microsoft 是否可以帮助我管理我创建的账本上的用户?
不是。 创建账本后,Microsoft 无权访问用户管理。
我创建了一个没有管理员的账本。 我是否仍可添加用户?
如果创建一个没有管理员的账本,则 AAD/cert 将获取管理员权限。 该标识可用于管理账本。