Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Managed Confidential Consortium Framework (CCF administrado) es un servicio nuevo y muy seguro para implementar aplicaciones confidenciales. Permite a los desarrolladores crear aplicaciones confidenciales que requieran confidencialidad programable sobre datos e información que podrían ser necesarias entre varias partes. Normalmente, los miembros acuerdan la constitución (reglas que configuran los miembros) de la red, establecen reglas de gobernanza y transacciones empresariales, y las transacciones empresariales tienen lugar en función de lo definido. Si hay cambios en la gobernanza que afectan a las reglas de negocio, el consorcio debe aprobar esos cambios.
De hecho, el marco se ejecuta exclusivamente en enclaves seguros respaldados por hardware, un entorno en tiempo de ejecución muy supervisado y aislado, que mantiene posibles ataques a la bahía. También se ejecuta en una base informática de confianza (TCB) minimalista y limita el rol del operador.
Como sugiere el nombre, Azure Managed CCF utiliza la plataforma De computación confidencial de Azure y el marco del consorcio confidencial de código abierto como tecnología subyacente para proporcionar una plataforma de integridad alta protegida y evidente. Una instancia de CCF administrada abarca tres o más máquinas idénticas, cada una de las cuales se ejecuta en un enclave con respaldo de hardware dedicado y totalmente atestiguado. La integridad de los datos se mantiene a través de una cadena de bloques basada en consenso.
En el diagrama siguiente se muestra información general de alto nivel de las distintas capas de la plataforma CCF administrada y dónde encaja el código de la aplicación.
Características clave
Algunas características clave de Managed CCF son la confidencialidad, la gobernanza personalizable, la alta disponibilidad, la auditoría y la transparencia.
Confidencialidad
Los nodos se ejecutan dentro de un entorno de ejecución de confianza (TEE) basado en hardware, que garantiza que los datos en uso están protegidos y cifrados, mientras están en ram y durante el cálculo. En el diagrama siguiente se muestra cómo se protege el código y los datos mientras se usa.
Gobernanza personalizable
Los participantes, llamados miembros, comparten la responsabilidad de la operación de red establecida por una constitución. El modelo de gobernanza compartida establece confianza y transparencia entre los miembros a través de un proceso de votación público y auditable. La constitución se implementa como un conjunto de scripts de JavaScript, que se pueden personalizar durante la creación de la red y versiones posteriores. En el diagrama siguiente se muestra cómo los miembros participan en una operación de gobernanza para aceptar o rechazar una acción propuesta aplicada por la constitución.
Alta disponibilidad y resistencia
Un recurso CCF administrado se basa en una red de nodos distribuidos que mantiene una réplica idéntica de las transacciones. La plataforma está diseñada y creada desde el principio para ser tolerante y resistente a las interrupciones de red e infraestructura. La plataforma garantiza una alta disponibilidad y recuperación rápida del servicio mediante la propagación de los nodos en Azure Availability Zones. Cuando se produce un desastre inesperado, la capacidad de recuperación rápida y la continuidad empresarial se habilitan mediante la copia de seguridad automática y la restauración de los archivos del libro de contabilidad.
Auditabilidad y transparencia
El estado de la red es auditable a través de recibos. Un recibo es una prueba firmada asociada a una transacción. Los recibos son verificables sin conexión y por terceros, equivalentes a "esta transacción produjo este resultado en esta posición en la red". Junto con una copia del libro de contabilidad u otros recibos, se pueden usar para auditar el servicio y mantener el consorcio responsable.
Las operaciones de gobernanza y las asignaciones de valores de clave pública asociadas se almacenan en texto sin formato en el libro de contabilidad. Se recomienda a los clientes que descarguen el libro de contabilidad y comprueben su integridad mediante scripts de código abierto que se envían con CCF.
Desarrollador descriptivo
Los desarrolladores pueden usar herramientas de desarrollo conocidas como Visual Studio Code y lenguajes de programación como TypeScript, JavaScript y C++ combinados con Node.js para desarrollar aplicaciones confidenciales destinadas a la plataforma CCF administrada. Las aplicaciones de ejemplo de código abierto se publican como referencia y se actualizan continuamente en función de la fuente.
CCF de código abierto (IaaS) frente a CCF administrado por Azure (PaaS)
Los clientes pueden compilar aplicaciones destinadas a Confidential Consortium Framework (CCF) y hospedarlas a sí mismas. Pero, al igual que cualquier otra aplicación autohospedada, requiere mantenimiento y aplicación de revisiones normales (tanto hardware como software) que consume tiempo y recurso. Azure Managed CCF abstrae las operaciones diarias, lo que permite a los equipos centrarse en las prioridades empresariales principales. En el diagrama siguiente se comparan y contrastan las diferencias entre una red CCF autohospedada con AZURE Managed CCF.
