Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
CCF (Confidential Consortium Framework) est une infrastructure open source permettant de créer des applications sécurisées, hautement disponibles et performantes qui se concentrent sur le calcul et les données multi-parties. CFF utilise la puissance des environnements d’exécution approuvés (TEE ou enclave), des concepts de systèmes décentralisés et du chiffrement, pour permettre aux systèmes multipartiaux prêts pour l’entreprise. CCF est basé sur des technologies web standard du secteur qui permettent aux clients d’interagir avec les applications compatibles CCF via HTTPS.
L’infrastructure s’exécute exclusivement sur des enclaves sécurisées sauvegardées par le matériel, un environnement d’exécution fortement surveillé et isolé qui conserve les attaques potentielles à la baie. Il s’exécute également sur une base de calcul de confiance minimaliste (TCB) et limite le rôle de l’opérateur.
Voici quelques exemples de scénarios d’application que CCF active.
Contrôle d’accès en fonction du rôle décentralisé (RBAC)
Une application CCF permet à ses membres d’exécuter un système confidentiel avec des composants attestés afin de proposer et d’approuver des modifications sans qu’un seul tiers ne dispose de tout le pouvoir. Les organisations ont investi du temps et des ressources pour créer et exploiter des applications métier qui sont essentielles au bon fonctionnement de leur entreprise. De nombreuses organisations souhaitent mettre en œuvre la confidentialité et la gouvernance décentralisée dans les applications métier, mais sont dans un blocage lors du choix entre l’opération quotidienne et le financement de nouvelles recherches et développement.
Une approche recommandée consiste à déployer l’application métier sur une offre de calcul confidentiel Azure comme une machine virtuelle confidentielle Azure ou des conteneurs confidentiels Azure, ce qui nécessite un minimum de modifications. Des parties spécifiques de l’application nécessitant une gouvernance multi-parties peuvent être déchargées sur Managed CCF.
En raison de plusieurs violations récentes dans l’industrie de la chaîne d’approvisionnement, les organisations explorent des façons d’accroître la visibilité et l’auditabilité dans leur processus de fabrication. D’autre part, la sensibilisation des consommateurs aux processus de fabrication injustes et aux mauvais traitements de la main-d’œuvre a augmenté. Dans cet exemple, nous décrivons un scénario qui suit la vie des grains de café de la ferme jusqu’à la tasse. Fabrikam est un rôti de café et un détaillant. Il héberge une application web métier existante qui est utilisée par différents personnages tels que les agriculteurs, les distributeurs, l’équipe d’approvisionnement de Fabrikam et les consommateurs finaux. Pour améliorer la sécurité et l’audit, Fabrikam déploie l’application web sur une machine virtuelle confidentielle Azure et utilise le RBAC décentralisé géré dans Managed CCF par un consortium de membres.
Un exemple d’application RBAC décentralisée est publié dans GitHub pour référence.
Données à des fins
Une application CCF permet à plusieurs participants de partager des données confidentiellement à des fins spécifiques en faisant confiance uniquement au matériel (TEE). Il peut révéler de manière sélective des informations agrégées ou révéler de manière sélective des données brutes aux parties autorisées (par exemple, le régulateur).
Un cas d’usage qui nécessite l’agrégation liée à la confidentialité est la réconciliation des données. Il s’agit d’une action courante et fréquente dans les domaines des services financiers, des soins de santé et des assurances. Dans cet exemple, nous ciblant l’industrie de la santé. Les données des patients sont générées, consommées et enregistrées sur plusieurs fournisseurs, comme les bureaux du médecin, les hôpitaux et les fournisseurs d’assurance. Il serait prudent de rapprocher les données des patients des différentes sources pour tirer des insights utiles qui pourraient jeter la lumière sur l’efficacité des médicaments prescrits et modifier le cours si nécessaire. Toutefois, en raison des réglementations sectorielles et gouvernementales et des préoccupations relatives à la confidentialité, il est difficile de partager des données dans l’clair.
Une application CCF convient parfaitement à ce scénario, car elle garantit la confidentialité et l’auditabilité des transactions. Un exemple d’application de rapprochement des données est publié dans GitHub. Il ingère des données à partir de trois sources, effectue une agrégation à l’intérieur d’une TEE et produit un rapport qui résume les similitudes et les différences dans les données.
Opération système transparente
CCF permet aux organisations d’exploiter un système dans lequel les utilisateurs peuvent confirmer qu’ils s’exécutent correctement. Les organisations peuvent partager le code source CCF pour permettre aux utilisateurs d’auditer le code de gouvernance et d’application du système et de vérifier que leurs transactions sont gérées en fonction des attentes.
L’auditabilité est l’un des principaux locataires du secteur des services financiers. Les différentes normes gouvernementales et sectorielles mettent l’accent sur les audits périodiques des processus, pratiques et services afin de s’assurer que les données client sont gérées de manière sécurisée et confidentielle à tout moment. En ce qui concerne la mise en œuvre, la confidentialité et l’audit sont en désaccord. Les applications CCF peuvent jouer un rôle important dans la rupture de cette barrière. En utilisant des reçus, les auditeurs peuvent vérifier indépendamment l’intégrité des transactions sans accéder au service en ligne. Pour en savoir plus sur la vérification hors connexion, reportez-vous à la section Audit de la documentation du CCF.
Un exemple d’application bancaire est publié dans GitHub pour illustrer l’auditabilité dans les applications CCF.