Azure 受控機密聯盟架構 (受控 CCF) 是一項新的高度安全服務,用於部署機密應用程式。 它可讓開發人員建置機密應用程式,這些應用程式需要對多方之間可能需要的資料和資訊進行可程式化的機密性。 通常,成員就網路的章程(成員制定的規則)達成一致,設定治理和商業交易規則,並且商業交易根據定義的內容進行。 如果治理發生影響業務規則的變更,聯盟需要核准這些變更。
事實上,該框架專門在硬體支援的安全飛地上運行,這是一個受到嚴格監控和隔離的運行時環境,可防止潛在的攻擊。 它還在極簡的可信計算基礎 (TCB) 上運行並限制操作員的角色。
顧名思義,Azure 受控 CCF 利用 Azure 機密計算平台 和開放原始碼 機密聯盟架構 作為基礎技術,提供防竄改且明顯的高完整性平台。 受管理 CCF 執行個體跨越三部或更多相同的機器,每部機器都在專用、完全證明的硬體支援記憶體保護區中執行。 數據完整性是通過基於共識的區塊鏈來維護的。
下圖顯示受控 CCF 平台不同層的高階概觀,以及應用程式程式碼適合其中的位置。
主要特徵
託管 CCF 的幾個關鍵功能包括機密性、可定制的治理、高可用性、可審計性和透明度。
機密性
這些節點在基於硬件的可信執行環境 (TEE) 中運行,可確保使用中的數據在 RAM 中和計算過程中受到保護和加密。 下圖顯示如何在使用時保護程式碼和資料。
可自訂的治理
參與者稱為成員,對章程規定的網路可運作性承擔責任。 共享治理模式透過公開且可審計的投票過程在成員之間建立信任和透明度。 憲法是作為一組 JavaScript 腳本實現的,可以在網路建立期間和以後進行自訂。 下圖顯示了成員如何參與治理行動,以接受或拒絕憲法強制執行的擬議行動。
高可用性和復原能力
受管理 CCF 資源建置在分散式節點網路之上,該網路維護交易的相同抄本。 該平台從頭開始設計和構建,能夠容忍和適應網絡和基礎設施中斷。 該平台通過將節點分散到 Azure 可用性區域來保證高可用性和快速服務修復。 當發生意外災難時,自動備份和還原分類帳檔案可實現快速恢復性和業務連續性。
可審計性和透明度
網路狀態可透過收據進行稽核。 收據是與交易相關聯的已簽署證明。 收據可離線驗證並由第三方驗證,相當於“此交易在網絡中的該位置產生了此結果”。 它們與分類帳副本或其他收據一起可用於審計服務並追究聯盟的責任。
治理作業和相關聯的公開金鑰值對映會以純文字儲存在分類帳中。 我們鼓勵客戶下載分類帳,並使用 CCF 隨附的開放原始碼指令碼來驗證其完整性。
開發人員友好
開發人員可以使用熟悉的開發工具(如 Visual Studio Code)和編程語言(如 TypeScript、JavaScript 和 C++)與 Node.js 結合來開發針對託管 CCF 平台的機密應用程序。 公開開源範例應用以供參考,並根據反饋不斷更新。
開放原始碼 CCF (IaaS) 與 Azure 受控 CCF (PaaS)
客戶可以建置以機密聯盟架構 (CCF) 為目標的應用程式,並自行裝載它。 但是,與任何其他自託管應用程式一樣,它需要定期維護和修補(硬體和軟體),這會消耗時間和資源。 Azure 受控 CCF 會抽象化日常作業,讓小組專注於核心商務優先順序。 下圖比較和對比自我裝載 CCF 網路與 Azure 受控 CCF 之間的差異。
