Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Confidential Consortium Framework (CCF) to platforma typu open source do tworzenia bezpiecznych, wysoce dostępnych i wydajnych aplikacji, które koncentrują się na wielostronnych obliczeniach i danych. Usługa CFF korzysta z możliwości zaufanych środowisk wykonywania (TEE lub enklawy), koncepcji systemów zdecentralizowanych i kryptografii w celu umożliwienia wieloczęściowych systemów gotowych do użycia w przedsiębiorstwie. Program CCF jest oparty na standardowych technologiach sieci Web, które umożliwiają klientom interakcję z aplikacjami obsługującymi program CCF za pośrednictwem protokołu HTTPS.
Platforma działa wyłącznie na zabezpieczonych enklawach opartych na sprzęcie, silnie monitorowanym i izolowanym środowisku uruchomieniowym, które utrzymuje potencjalne ataki w ogóle. Działa również na minimalistycznej bazie zaufanego przetwarzania (TCB) i ogranicza rolę operatora.
Poniżej przedstawiono kilka przykładowych scenariuszy aplikacji, które są włączone przez program CCF.
Zdecentralizowana kontrola dostępu oparta na rolach (RBAC)
Aplikacja CCF umożliwia swoim członkom uruchamianie poufnego systemu z zaświadczanymi składnikami w celu zaproponowania i zatwierdzenia zmian bez posiadania całej mocy przez jedną stronę. Organizacje zainwestowały czas i zasoby w tworzenie i obsługę aplikacji biznesowych (LOB), które mają kluczowe znaczenie dla bezproblemowej działalności firmy. Wiele organizacji chce zaimplementować poufność i zdecentralizowany ład w aplikacjach BIZNESOWYCH, ale są w impasie podczas podejmowania decyzji między codzienną operacją a finansowaniem nowych badań i rozwoju.
Zalecaną metodą jest wdrożenie aplikacji LOB w ofercie poufnej obliczeń platformy Azure, takiej jak poufne maszyny wirtualnej platformy Azure lub kontenery poufne platformy Azure, co wymaga minimalnych zmian. Określone części aplikacji wymagające ładu wielostronnego można odciążyć do zarządzanego programu CCF.
Ze względu na kilka ostatnich naruszeń w branży łańcucha dostaw organizacje badają sposoby zwiększenia widoczności i inspekcji w procesie produkcyjnym. Z drugiej strony wzrosła świadomość konsumentów na temat nieuczciwych procesów produkcyjnych i złego stosowania siły roboczej. W tym przykładzie opisano scenariusz, który śledzi życie fasoli kawy z farmy do filiżanki. Fabrikam to piec do kawy i sprzedawca detaliczny. Hostuje ona istniejącą aplikację internetową LOB, która jest używana przez różne osoby, takie jak rolnicy, dystrybutory, zespół ds. zamówień firmy Fabrikam i odbiorcy końcowi. Aby zwiększyć bezpieczeństwo i inspekcję, firma Fabrikam wdraża aplikację internetową na poufnej maszynie wirtualnej platformy Azure i używa zdecentralizowanej kontroli dostępu opartej na rolach zarządzanej w zarządzanej usłudze CCF przez konsorcjum członków.
Przykładowa zdecentralizowana aplikacja RBAC jest publikowana w usłudze GitHub do celów referencyjnych.
Dane do celów
Aplikacja CCF umożliwia wielu uczestnikom poufne udostępnianie danych do określonych celów, ufając tylko sprzętowi (TEE). Może selektywnie ujawniać zagregowane informacje lub selektywnie ujawniać dane pierwotne autoryzowanym stronom (na przykład regulatorowi).
Przypadek użycia, który wymaga agregacji powiązanej z poufnością, to uzgadnianie danych. Jest to powszechne i częste działania w dziedzinach usług finansowych, opieki zdrowotnej i ubezpieczeń. W tym przykładzie celujemy w branżę opieki zdrowotnej. Dane pacjentów są generowane, wykorzystywane i zapisywane u wielu dostawców, takich jak biura lekarza, szpitale i dostawcy ubezpieczeń. Rozsądne byłoby uzgadnianie danych pacjentów z różnych źródeł w celu uzyskania przydatnych szczegółowych informacji, które mogłyby rzucić światło na skuteczność przepisanych leków i zmienić kurs w razie potrzeby. Jednak ze względu na przepisy branżowe i rządowe oraz obawy dotyczące prywatności trudno jest udostępniać dane w jasny sposób.
Aplikacja CCF jest dobrym rozwiązaniem dla tego scenariusza, ponieważ gwarantuje poufność i inspekcję transakcji. Przykładowa aplikacja uzgodnień danych jest publikowana w usłudze GitHub. Pozyskuje dane z trzech źródeł, wykonuje agregację wewnątrz środowiska TEE i tworzy raport podsumowujący podobieństwa i różnice w danych.
Przezroczysta operacja systemowa
Program CCF umożliwia organizacjom działanie systemu, w którym użytkownicy mogą niezależnie potwierdzić, że działa prawidłowo. Organizacje mogą udostępniać użytkownikom kod źródłowy CCF, aby przeprowadzać inspekcję zarówno ładu systemu, jak i kodu aplikacji oraz sprawdzić, czy ich transakcje są obsługiwane zgodnie z oczekiwaniami.
Inspekcja jest jedną z podstawowych dzierżaw branży usług finansowych. Różne standardy rządowe i branżowe podkreślają okresowe inspekcje procesów, praktyk i usług w celu zapewnienia, że dane klientów są bezpiecznie i poufne przez cały czas obsługiwane. Jeśli chodzi o implementację, poufność i możliwość inspekcji są sprzeczne. Aplikacje CCF mogą odgrywać znaczącą rolę w łamaniu tej bariery. Korzystając z paragonów, audytorzy mogą niezależnie weryfikować integralność transakcji bez uzyskiwania dostępu do usługi online. Zapoznaj się z sekcją Inspekcja w dokumentacji programu CCF, aby dowiedzieć się więcej na temat weryfikacji offline.
Przykładowa aplikacja bankowa jest publikowana w usłudze GitHub w celu zademonstrowania możliwości inspekcji w aplikacjach CCF.