Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Managed Confidential Consortium Framework (Managed CCF) est un nouveau service hautement sécurisé pour le déploiement d’applications confidentielles. Il permet aux développeurs de créer des applications confidentielles qui nécessitent une confidentialité programmable sur les données et les informations qui peuvent être nécessaires entre plusieurs parties. En règle générale, les membres sont d’accord sur la constitution (règles que les membres ont établies) du réseau, définissent les règles de gouvernance et de transaction commerciale, et les transactions commerciales ont lieu en fonction de ce qui a été défini. S’il existe des modifications apportées à la gouvernance qui ont un impact sur les règles d’entreprise, le consortium doit approuver ces modifications.
En fait, l’infrastructure s’exécute exclusivement sur des enclaves sécurisées sauvegardées par le matériel, un environnement d’exécution fortement surveillé et isolé, qui conserve les attaques potentielles à la baie. Il s’exécute également sur une base de calcul de confiance minimaliste (TCB) et limite le rôle de l’opérateur.
Comme le suggère le nom, Azure Managed CCF utilise la plateforme Azure Confidential Computing et l’infrastructure de consortium confidentiel open source comme technologie sous-jacente pour fournir une plateforme d’intégrité élevée protégée et évidente. Une instance CCF managée s’étend sur trois machines identiques ou plus, chacune s’exécutant dans une enclave dédiée et entièrement attestée. L’intégrité des données est maintenue par le biais d’une blockchain basée sur un consensus.
Le diagramme suivant présente une vue d’ensemble générale des différentes couches de la plateforme CCF managée et de l’emplacement où le code de l’application s’y intègre.
Fonctionnalités clés
Quelques fonctionnalités clés de Managed CCF sont la confidentialité, la gouvernance personnalisable, la haute disponibilité, l’auditabilité et la transparence.
Confidentialité
Les nœuds s’exécutent à l’intérieur d’un environnement d’exécution approuvé (TEE) basé sur le matériel, ce qui garantit que les données utilisées sont protégées et chiffrées, pendant la RAM et pendant le calcul. Le diagramme suivant montre comment le code et les données sont protégés lors de l’utilisation.
Gouvernance personnalisable
Les participants, appelés membres, partagent la responsabilité du fonctionnement du réseau établi par une constitution. Le modèle de gouvernance partagée établit la confiance et la transparence entre les membres par le biais d’un processus de vote public et auditable. La constitution est implémentée en tant qu’ensemble de scripts JavaScript, qui peuvent être personnalisés lors de la création du réseau et ultérieurement. Le diagramme suivant montre comment les membres participent à une opération de gouvernance pour accepter ou rejeter une action proposée appliquée par la constitution.
Haute disponibilité et résilience
Une ressource CCF gérée est basée sur un réseau de nœuds distribués qui gère un réplica identique des transactions. La plateforme est conçue et construite à partir du terrain pour être tolérante et résiliente aux perturbations du réseau et de l’infrastructure. La plateforme garantit la haute disponibilité et la réparation rapide du service en répartissant les nœuds entre les zones de disponibilité Azure. Lorsqu’un sinistre inattendu se produit, la récupération rapide et la continuité de l’activité sont activées par la sauvegarde et la restauration automatiques des fichiers de registre.
Auditabilité et transparence
L’état du réseau est auditable via des reçus. Un reçu est une preuve signée associée à une transaction. Les reçus sont vérifiables hors connexion et par des tiers, ce qui équivaut à « cette transaction a produit ce résultat à cette position dans le réseau ». Avec une copie du registre ou d’autres reçus, ils peuvent être utilisés pour auditer le service et tenir le consortium responsable.
Les opérations de gouvernance et les mappages de valeurs de clé publique associés sont stockés en texte brut dans le registre. Les clients sont encouragés à télécharger le registre et à vérifier son intégrité à l’aide de scripts open source fournis avec CCF.
Convivial pour les développeurs
Les développeurs peuvent utiliser des outils de développement familiers tels que Visual Studio Code et des langages de programmation tels que TypeScript, JavaScript et C++ combinés avec Node.js pour développer des applications confidentielles ciblant la plateforme CCF managée. Les exemples d’applications open source sont publiés pour référence et mis à jour en continu en fonction du flux.
CCF open source (IaaS) et Azure Managed CCF (PaaS)
Les clients peuvent créer des applications qui ciblent l’infrastructure du consortium confidentiel (CCF) et l’héberger eux-mêmes. Toutefois, comme n’importe quelle autre application auto-hébergée, elle nécessite une maintenance et une mise à jour corrective régulières (matériel et logiciel) qui consomment du temps et des ressources. Azure Managed CCF extrait les opérations quotidiennes, ce qui permet aux équipes de se concentrer sur les priorités métier principales. Le diagramme suivant compare et contraste les différences entre un réseau CCF auto-hébergé et Azure Managed CCF.
