Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À l’ère de la transformation numérique, l’intégrité des données est primordiale. À mesure que les entreprises s’appuient de plus en plus sur les décisions pilotées par les données, la précision et la sécurité de leurs sources de données deviennent essentielles.
Le registre confidentiel Azure est un magasin de données immuable hautement sécurisé pour la gestion des enregistrements de données sensibles. Le service incarne notre engagement en matière de stockage de données sécurisé, fiable et immuable.
Le registre confidentiel offre un magasin de données auditable avec des avantages uniques en termes d’intégrité des données. Ces avantages incluent l’immuabilité, la protection contre les falsifications et les opérations de type ajout uniquement. Le registre confidentiel combine les techniques de chiffrement et la technologie blockchain.
Ces fonctionnalités sont idéales lorsque les enregistrements de métadonnées critiques doivent avoir leur intégrité protégée, par exemple à des fins de conformité réglementaire et d’archivage. Les données stockées dans le registre confidentiel restent améliorées et protégées contre les menaces internes au sein d’une organisation, y compris le fournisseur de cloud. Il est également utile comme référentiel de pistes d’audit ou d’enregistrements qui doivent être protégés et partagés de manière sélective avec certaines personnes (par exemple, les auditeurs).
Le registre confidentiel peut protéger les bases de données et les applications existantes en agissant comme une source de vérité à un point dans le temps pour les synthèses et les hachages. Chaque transaction du registre confidentiel fournit des preuves de chiffrement dans les scénarios de vérification. Par exemple, vos données Azure SQL peuvent bénéficier d’une protection d’intégrité supplémentaire, où les synthèses de tables ou les journaux peuvent être stockés dans le registre confidentiel.
Pour plus d’informations, vous pouvez en savoir plus sur la protection de l’intégrité de la source de données avec le registre confidentiel Azure ou regarder une démonstration de registre confidentiel Azure. Vous pouvez également lire un blog récent sur la protection de la sécurité matérielle Azure via le registre confidentiel Azure.
Éléments à stocker
Voici quelques exemples d’éléments que vous pouvez stocker dans votre instance de registre confidentiel :
- Enregistrements liés à vos transactions commerciales (par exemple, les transferts d’argent ou les modifications de documents confidentiels).
- Mises à jour des ressources approuvées (par exemple, applications de base ou contrats).
- Modifications administratives et de contrôle (par exemple, octroi d’autorisations d’accès).
- Événements informatiques et de sécurité opérationnels (par exemple, Microsoft Defender pour les alertes cloud).
Cas d’utilisation
- J’ai des données relationnelles qui nécessitent des garanties d’intégrité des données de bout en bout : stockez vos données dans la fonctionnalité de registre Azure SQL Database et activez le registre confidentiel en tant que magasin Trusted Digest.
- Je dispose de données d’objet blob qui ont besoin d’une intégrité de bout en bout : stockez vos données dans le Stockage Blob Azure et configurez l’application Azure Marketplace reposant sur le registre confidentiel afin de stocker les signatures et de les vérifier.
- J’ai des enregistrements système qui ont besoin d’une protection d’intégrité avec la vérifiabilité : stockez vos enregistrements directement dans le registre confidentiel. Par exemple, envoyez tous vos enregistrements de développement vers une instance de registre confidentiel et vos journaux de production vers une autre instance. Lorsque vous souhaitez auditer, partagez uniquement des transactions de registre confidentielles avec l’auditeur.
- J’ai des données transactionnelles confidentielles qui nécessitent une protection de confidentialité et d’intégrité : stockez directement les enregistrements d’application de vos données confidentielles critiques dans le registre confidentiel.
Activer l’intégrité des données pour les sources de données
Les bases de données SQL et les systèmes de stockage sont fondamentaux pour l’architecture des données d’entreprise. Le registre confidentiel améliore ces systèmes en fournissant une couche supplémentaire de protection de l’intégrité. Pour les bases de données SQL, le registre confidentiel peut agir comme un registre externe où les modifications et les transactions sont enregistrées et vérifiées, ce qui ajoute une nouvelle dimension de sécurité et d’approbation.
Pour le Stockage Blob, le registre confidentiel améliore les fonctionnalités de sécurité en fournissant un journal immuable des opérations de stockage. Ce journal est utile à des fins de conformité réglementaire et d’archivage, où l’intégrité des données au fil du temps est cruciale.
Fonctionnement
Le registre confidentiel s’exécute exclusivement sur des enclaves sécurisées sauvegardées par le matériel. Cet environnement d’exécution fortement surveillé et isolé maintient les attaques potentielles à distance. Le registre confidentiel s’exécute également sur une base de calcul fiable minimaliste (TCB). Le TCB garantit que personne, même Microsoft, n’est « au-dessus » du registre.
Comme son nom l’indique, le service de registre confidentiel utilise la plateforme Azure Confidential Computing et le Confidential Consortium Framework pour fournir une solution à haute intégrité, protégée contre les falsifications et capable de les rendre visibles. Un registre s’étend sur trois instances identiques ou plus. Chaque instance s’exécute dans une enclave matérielle dédiée et entièrement attestée. L’intégrité de l’instance de registre confidentiel est maintenue par le biais d’une blockchain basée sur un consensus.
Fonctionnalités clés
Le registre confidentiel expose une interface REST, ce qui facilite l’intégration à des applications nouvelles ou existantes. En outre, les kits SDK dans des langages populaires tels que .NET, Java, Python et JavaScript sont fournis pour faciliter l’intégration.
Le registre confidentiel prend en charge l’ID de collecte pour faciliter la gestion des données. Le regroupement de données à l’aide d’ID de collecte est un excellent moyen de gérer et d’interroger efficacement les données. Il permet d’identifier et de récupérer facilement des jeux de données spécifiques. Cette méthode peut améliorer considérablement l’organisation des données et rendre les opérations telles que la recherche et la mise à jour plus rationalisées.
Chaque transaction sur l’instance de registre confidentiel a un reçu associé qui enregistre la structure de données de l’arborescence Merkle, utilisée pour vérifier l’intégrité de la transaction. En savoir plus sur la façon dont vous pouvez vérifier les reçus des transactions.
Stockage des données dans le registre confidentiel
Les données de registre confidentielles sont écrites dans des blocs qui sont chaînés et stockés dans le stockage de fichiers sauvegardé par Azure. Les données de transaction peuvent être stockées chiffrées (par exemple, type de registre privé) ou en texte brut (par exemple, type de registre public) en fonction de vos besoins.
Les administrateurs peuvent créer et gérer un registre confidentiel avec des API d’administration (plan de contrôle), par exemple, pour supprimer une ressource ou la déplacer entre les groupes de ressources. Le registre confidentiel fournit des API fonctionnelles (plan de données) pour les opérations de données telles que CREATE, UPDATE, PUT et GET.
Sécurité du registre
Le Confidential Ledger prend en charge à la fois les informations d’identification Microsoft Entra ID et celles basées sur des certificats pour AuthN, avec un contrôle d’accès basé sur des rôles personnalisé (RBAC) pour AuthZ. Contrairement à d’autres services Azure, la gestion des utilisateurs est localisée. En d’autres termes, les utilisateurs sont stockés et gérés dans le registre à l’aide des API fonctionnelles. Cette conception réduit le TCB et élimine la nécessité de s’appuyer sur des systèmes d’autorisation externes, tels qu’Azure RBAC.
Le registre confidentiel utilise le protocole TLS 1.3 pour établir la connexion cliente et échanger des données. La connexion se termine à l’intérieur des enclaves de sécurité sauvegardées par le matériel (enclaves Intel SGX), ce qui empêche une attaque man-in-the-middle.
Les applications sont encouragées à vérifier l’authenticité des nœuds de registre en authentifiant les nœuds de registre pour établir l’approbation avant d’échanger des données. Ce processus garantit que les nœuds de registre sont authentiques et non malveillants.
Résilience et continuité des activités
Les nœuds de registre confidentiels sont déployés dans les zones de disponibilité Azure pour assurer la résilience. Le réseau peut se guérir automatiquement pendant les pannes à l’échelle de la zone. Pour garantir la continuité de l’activité, les fichiers de l’instance de registre confidentiel sont répliqués automatiquement sur un compte de stockage secondaire régulièrement. Lorsqu’un sinistre se produit, ces fichiers sont utilisés pour la récupération. La surveillance continue est utilisée pour observer et lancer automatiquement des processus de récupération lorsque l’intégrité de l’instance confidentielle tombe en dessous d’un seuil spécifié.
Les données sont automatiquement répliquées vers des paires régionales Azure pour la récupération d’urgence. Pour plus d’informations sur les considérations relatives à la résidence des données, consultez Résidence des données pour le registre confidentiel Azure.
Contraintes
- Une fois qu’une instance de registre confidentielle est créée, vous ne pouvez pas modifier le type de registre (privé ou public).
- La suppression d’un registre confidentiel entraîne une « suppression définitive », afin que vos données ne puissent pas être récupérées après la suppression.
- Les noms de registre confidentiels doivent être globalement uniques. Les registres portant le même nom ne sont pas autorisés, quel que soit leur type.
Terminologie
| Terme | Définition |
|---|---|
| ACL | Registre confidentiel Azure. |
| Registre | Un enregistrement d’ajout uniquement immuable des transactions (également appelé blockchain) |
| Validations | Confirmation qu’une transaction a été ajoutée à l’instance de registre confidentiel. |
| Réception | Preuve que l’instance de registre confidentiel a traité une transaction. |