디지털 변환 시대에 데이터 무결성이 가장 중요합니다. 기업이 데이터 기반 의사 결정에 점점 더 의존함에 따라 데이터 원본의 정확성과 보안이 중요해집니다.
Azure 기밀 원장은 중요한 데이터 레코드를 관리하기 위한 매우 안전한 변경할 수 없는 데이터 저장소입니다. 이 서비스는 안전하고 안정적이며 변경할 수 없는 데이터 스토리지에 대한 당사의 노력을 전형화합니다.
기밀 원장은 고유한 데이터 무결성 이점이 있는 감사 가능한 데이터 저장소를 제공합니다. 이러한 이점에는 불변성, 변조 방지 및 추가 전용 작업이 포함됩니다. 기밀 원장은 암호화 기술과 블록체인 기술을 결합합니다.
이러한 기능은 중요한 메타데이터 레코드가 규정 준수 및 보관 목적과 같이 무결성을 보호해야 하는 경우에 이상적입니다. 기밀 원장에 저장된 데이터는 클라우드 공급자를 포함하여 조직 내 내부자 위협으로부터 개인 정보 보호가 강화되고 보호됩니다. 또한, 특정 역할(예: 감사자)과 보호 및 선택적으로 공유해야 하는 감사 기록 또는 데이터의 저장소로도 유용합니다.
Confidential ledger는 다이제스트와 해시의 시점별 신뢰 원본으로 작용하여 기존 데이터베이스와 애플리케이션을 보호할 수 있습니다. 기밀 원장의 각 트랜잭션은 확인 시나리오에서 암호화 증명을 제공합니다. 예를 들어 Azure SQL 데이터는 테이블 다이제스트 또는 로그를 기밀 원장에 저장할 수 있는 무결성을 추가로 보호할 수 있습니다.
자세한 내용은 Azure 기밀 원장을 사용하여 데이터 원본 무결성을 보호하는 방법을 알아보거나 Azure 기밀 원장 데모를 시청할 수 있습니다. Azure 기밀 원장을 통해 Azure 하드웨어 보안을 보호하는 방법에 대한 최근 블로그를 읽을 수도 있습니다.
저장할 내용
다음은 기밀 원장 인스턴스에 저장할 수 있는 몇 가지 예입니다.
- 비즈니스 트랜잭션과 관련된 레코드(예: 송금 또는 기밀 문서 편집)
- 신뢰할 수 있는 자산에 대한 업데이트(예: 핵심 애플리케이션 또는 계약)
- 관리 및 제어 변경(예: 액세스 권한 부여)
- 운영 IT 및 보안 이벤트(예: 클라우드용 Microsoft Defender 경고).
사용 사례
- 끝에서 끝까지 데이터 무결성 보장이 필요한 관계형 데이터가 있습니다. Azure SQL Database 원장 기능에 데이터를 저장하고, 신뢰할 수 있는 다이제스트 저장소로 기밀 원장을 활성화하십시오.
- 종단 간 무결성이 필요한 blob 데이터가 있습니다. Azure Blob Storage에 데이터를 저장하고 기밀 원장가 뒷받침하는 Azure Marketplace 애플리케이션을 구성하여 서명을 저장하고 대조합니다.
- 검증 가능한 무결성 보호가 필요한 시스템 레코드 가 있습니다. 레코드를 기밀 원장에 직접 저장합니다. 예를 들어 모든 개발 레코드가 하나의 기밀 원장 인스턴스로 이동하고 프로덕션 로그를 다른 인스턴스로 이동하도록 합니다. 감사하려는 경우 감사인과 기밀 원장 트랜잭션만 선택적으로 공유합니다.
- 기밀성 및 무결성 보호가 필요한 기밀 트랜잭션 데이터가 있습니다. 중요한 기밀 데이터의 애플리케이션 레코드를 기밀 원장에 직접 저장합니다.
데이터 원본에 대한 데이터 무결성 사용
SQL 데이터베이스 및 스토리지 시스템은 엔터프라이즈 데이터 아키텍처의 기본입니다. 기밀 원장은 무결성 보호의 추가 계층을 제공하여 이러한 시스템을 향상시킵니다. SQL 데이터베이스의 경우 기밀 원장은 변경 내용 및 트랜잭션이 기록되고 확인되는 외부 원장 역할을 하여 새로운 차원의 보안과 신뢰를 추가할 수 있습니다.
Blob Storage의 경우 기밀 원장은 스토리지 작업의 불변 로그를 제공하여 보안 기능을 강화합니다. 이 로그는 시간에 따른 데이터 무결성이 중요한 규정 준수 및 보관 목적에 중요합니다.
작동 방식
Confidential ledger는 하드웨어 지원 보안 인클레이브에서만 실행됩니다. 이 엄격하게 모니터링되고 격리된 런타임 환경은 잠재적인 공격을 억제합니다. Confidential ledger는 최소화된 신뢰할 수 있는 컴퓨팅 기반(TCB)에서만 실행됩니다. TCB는 누구도, Microsoft조차도, 원장의 "위에" 있지 않도록 보장합니다.
이름에서 알 수 있듯이 기밀 원장 서비스는 Azure 기밀 컴퓨팅 플랫폼 및 기밀 컨소시엄 프레임워크 를 사용하여 변조 보호 및 변조가 분명한 고 무결성 솔루션을 제공합니다. 하나의 원장은 세 개 이상의 동일한 인스턴스에 걸쳐 확장됩니다. 각 인스턴스는 완전하게 증명된 전용 하드웨어 지원 Enclave에서 실행됩니다. 기밀 원장 인스턴스의 무결성은 합의 기반 블록체인을 통해 유지 관리됩니다.
주요 기능
Confidential ledger는 REST 인터페이스를 제공하여 새 애플리케이션이나 기존 애플리케이션과의 통합을 더 쉽게 만듭니다. 또한 .NET, Java, Python 및 JavaScript와 같은 인기 있는 언어의 SDK가 통합에 도움이 됩니다.
Confidential ledger는 데이터 관리를 용이하게 하기 위해 컬렉션 ID를 지원합니다. 컬렉션 ID를 사용하여 데이터를 그룹화하면 데이터를 효율적으로 관리하고 쿼리할 수 있습니다. 이를 통해 특정 데이터 세트를 쉽게 식별하고 검색할 수 있습니다. 이 방법은 데이터 조직을 크게 향상시키고 검색 및 업데이트와 같은 작업을 보다 간소화할 수 있습니다.
기밀 원장 인스턴스의 각 트랜잭션에는 트랜잭션 의 무결성을 확인하는 데 사용되는 Merkle 트리 데이터 구조를 기록하는 관련 영수증이 있습니다. 트랜잭션 영수증을 확인하는 방법에 대해 자세히 알아보세요.
기밀 원장의 데이터 스토리지
기밀 원장 데이터는 함께 연결되고 Azure 지원 파일 스토리지에 저장되는 블록으로 작성됩니다. 트랜잭션 데이터는 필요에 따라 암호화(예: 프라이빗 원장 형식) 또는 일반 텍스트(예: 공용 원장 형식)에 저장할 수 있습니다.
관리자는 관리 API(컨트롤 플레인)를 사용하여 기밀 원장을 만들고 관리하여 리소스를 삭제하거나 리소스 그룹 간에 이동할 수 있습니다. Confidential ledger는 CREATE, UPDATE, PUT, GET과 같은 데이터 작업을 위한 기능적 API(데이터 플레인)를 제공합니다.
원장 보안
Confidential ledger는 인증(AuthN)을 위해 Microsoft Entra ID와 인증서 기반 자격 증명을 모두 지원하며, 권한 부여(AuthZ)를 위해 맞춤형 역할 기반 액세스 제어(RBAC)를 제공합니다. 다른 Azure 서비스와 달리 사용자 관리는 지역화됩니다. 즉, 사용자는 기능 API를 사용하여 원장 내에 저장되고 관리됩니다. 이 디자인은 TCB를 줄이고 Azure RBAC와 같은 외부 권한 부여 시스템에 의존할 필요가 없습니다.
Confidential ledger는 클라이언트 연결을 설정하고 데이터를 교환하기 위해 TLS 1.3 프로토콜을 사용합니다. 연결은 하드웨어 지원 보안 Enclave(Intel SGX enclave) 내에서 종료되며, 이는 중간에서의 공격을 방지합니다.
애플리케이션은 데이터를 교환하기 전에 원장 노드를 인증하여 신뢰성을 확인하고, 신뢰를 구축하는 것이 좋습니다. 이 프로세스는 원장 노드가 정품이며 악의적이지 않은지 확인합니다.
복원력 및 비즈니스 연속성
기밀 원장 노드는 복원력을 제공하기 위해 Azure 가용성 영역에 배포됩니다. 영역 전체 가동 중단 시 네트워크가 자체 복구할 수 있습니다. 비즈니스 연속성을 보장하기 위해 기밀 원장 인스턴스의 파일은 보조 스토리지 계정에 주기적으로 자동으로 복제됩니다. 재해가 발생하면 이러한 파일이 복구에 사용됩니다. 지속적인 모니터링은 기밀 인스턴스의 상태가 지정된 임계값 아래로 떨어질 때 복구 프로세스를 관찰하고 자동으로 시작하는 데 사용됩니다.
데이터는 재해 복구를 위해 Azure 지역 쌍에 자동으로 복제됩니다. 데이터 상주 고려 사항에 대한 자세한 내용은 Azure 기밀 원장에 대한 데이터 상주를 참조하세요.
제약 조건
- 기밀 원장 인스턴스를 만든 후에는 원장 유형(프라이빗 또는 퍼블릭)을 변경할 수 없습니다.
- 기밀 원장 삭제는 "하드 삭제"로 이어지므로 삭제 후 데이터를 복구할 수 없습니다.
- 기밀 원장 이름은 전역적으로 고유해야 합니다. 같은 이름을 가진 원장은 유형과 상관없이 허용되지 않습니다.
용어
| 용어 | 정의 |
|---|---|
| ACL | Azure confidential ledger. |
| 원장 | 트랜잭션의 변경할 수 없는 추가 전용 레코드(블록체인이라고도 함)입니다. |
| Commit | 트랜잭션이 기밀 원장 인스턴스에 추가되었음을 확인합니다. |
| Receipt | 기밀 원장 인스턴스가 트랜잭션을 처리했음을 증명합니다. |