Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un nodo de Azure confidential ledger se ejecuta sobre un entorno de ejecución de confianza (TEE), como Intel SGX, que garantiza la confidencialidad de los datos durante el proceso. La confiabilidad de la plataforma y los archivos binarios que se ejecutan en su interior se garantiza a través de un proceso de atestación remota. Azure confidential ledger requiere que un nodo presente una cita antes de unirse a la red. Los datos del informe de citas contienen el hash criptográfico de la clave pública de identidad del nodo y el valor MRENCLAVE. El nodo puede unirse a la red si se descubre que la cita es válida y el valor MRENCLAVE es uno de los valores permitidos en la gobernanza auditable.
Requisitos previos
- Ubuntu 20.04-LTS de 64 bits
- Instale CCF o el paquete CCF Python
- Instale el SDK de Open Enclave Host-Verify
- Instale jq
Comprobación de la cita del nodo
Descarga de la identidad del servicio
Se usa para comprobar la identidad del nodo al que está conectado el cliente y establecer un canal de comunicación seguro con él. El siguiente comando descarga la identidad del servicio y la guarda en service_cert.pem.
curl https://identity.confidential-ledger.core.azure.com/ledgerIdentity/<ledgername> --silent | jq '.ledgerTlsCertificate' | xargs echo -e > service_cert.pem
Comprobación de la cita
La cita del nodo se puede descargar en https://<ledgername>.confidential-ledger.azure.com y comprobarse mediante la herramienta oeverify que se incluye con el SDK de Open Enclave o con el script de verify_quote.sh. Se instala con la instalación de CCF o el paquete CCF Python. Para obtener detalles completos sobre el script y los parámetros admitidos, consulte verify_quote.sh.
/opt/ccf_virtual/bin/verify_quote.sh https://<ledgername>.confidential-ledger.azure.com:443 --cacert service_cert.pem
El script comprueba si el hash criptográfico de la clave pública de identidad del nodo (codificado en DER) coincide con los datos del informe SGX y que el valor MRENCLAVE presente en la cita es de confianza. Se puede descargar una lista de valores de MRENCLAVE de confianza en la red desde el punto de conexión en https://<ledgername>.confidential-ledger.azure.com/node/code. Se puede proporcionar un parámetro mrenclave opcional para comprobar si el nodo ejecuta el código de confianza. Si se proporciona, el valor mreclave de la cita debe coincidir exactamente.