Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Managed Confidential Consortium Framework (Managed CCF) to nowa i wysoce bezpieczna usługa do wdrażania poufnych aplikacji. Umożliwia deweloperom tworzenie poufnych aplikacji, które wymagają programowalnej poufności danych i informacji, które mogą być potrzebne między wieloma stronami. Zazwyczaj członkowie zgadzają się na konstytucję (zasady, które są skonfigurowane przez członków) sieci, ustawiają reguły ładu i transakcji biznesowych, a transakcje biznesowe mają miejsce na podstawie tego, co zostało zdefiniowane. Jeśli istnieją zmiany ładu wpływające na reguły biznesowe, konsorcjum musi zatwierdzić te zmiany.
W rzeczywistości platforma działa wyłącznie na bezpiecznych enklawach opartych na sprzęcie, silnie monitorowanym i izolowanym środowisku uruchomieniowym, które utrzymuje potencjalne ataki w ogóle. Działa również na minimalistycznej bazie zaufanego przetwarzania (TCB) i ogranicza rolę operatora.
Jak sugeruje nazwa, usługa Azure Managed CCF korzysta z platformy Azure Confidential Computing i struktury poufnego konsorcjum typu open source jako podstawowej technologii, aby zapewnić platformę o wysokiej integralności, która jest chroniona przed naruszeniami i jest widoczna. Wystąpienie zarządzanego programu CCF obejmuje co najmniej trzy identyczne maszyny, z których każde działa w dedykowanej, w pełni przetestowanej enklawie opartej na sprzęcie. Integralność danych jest utrzymywana za pośrednictwem łańcucha bloków opartych na konsensusie.
Na poniższym diagramie przedstawiono ogólne omówienie różnych warstw zarządzanej platformy CCF oraz miejsce, w którym mieści się w nim kod aplikacji.
Kluczowe funkcje
Kilka kluczowych funkcji zarządzanych CCF to poufność, możliwość dostosowywania ładu, wysoka dostępność, inspekcja i przejrzystość.
Poufność
Węzły działają wewnątrz opartego na sprzęcie zaufanego środowiska wykonawczego (TEE), które zapewnia, że dane używane są chronione i szyfrowane, podczas gdy w pamięci RAM i podczas obliczeń. Na poniższym diagramie pokazano, jak kod i dane są chronione podczas używania.
Dostosowywalny nadzór
Uczestnicy, zwani członkami, dzielą się odpowiedzialnością za funkcjonowanie sieci ustanowione przez konstytucję. Udostępniony model zapewniania ładu ustanawia zaufanie i przejrzystość wśród członków za pośrednictwem procesu głosowania, który jest publiczny i możliwy do inspekcji. Konstytucja jest implementowana jako zestaw skryptów JavaScript, które można dostosować podczas tworzenia sieci i nowszych. Na poniższym diagramie pokazano, jak członkowie uczestniczą w operacji nadzoru, aby zaakceptować lub odrzucić proponowane działania wymuszone przez konstytucję.
Wysoka dostępność i odporność
Zarządzany zasób CCF jest oparty na sieci węzłów rozproszonych, która utrzymuje identyczną replikę transakcji. Platforma została zaprojektowana i zbudowana od podstaw, aby zapewnić odporność na zakłócenia sieci i infrastruktury. Platforma gwarantuje wysoką dostępność i szybkie naprawianie usług przez rozłożenie węzłów w różnych strefach dostępności platformy Azure. Gdy wystąpi nieoczekiwana awaria, szybkie odzyskiwanie i ciągłość działania są włączane przez automatyczne tworzenie kopii zapasowych i przywracanie plików rejestru.
Możliwość inspekcji i przejrzystość
Stan sieci można przeprowadzić inspekcję za pośrednictwem paragonów. Potwierdzenie jest podpisanym dowodem skojarzonym z transakcją. Paragony są weryfikowalne w trybie offline i przez osoby trzecie, co odpowiada "tej transakcji wygenerował ten wynik na tej pozycji w sieci". Wraz z kopią rejestru lub innych paragonów mogą służyć do przeprowadzania inspekcji usługi i posiadania odpowiedzialności konsorcjum.
Operacje nadzoru i skojarzone mapy wartości klucza publicznego są przechowywane w postaci zwykłego tekstu w rejestrze. Zachęcamy klientów do pobrania rejestru i zweryfikowania jego integralności przy użyciu skryptów typu open source dostarczanych z usługą CCF.
Przyjazny dla deweloperów
Deweloperzy mogą używać znanych narzędzi programistycznych, takich jak Visual Studio Code i języków programowania, takich jak TypeScript, JavaScript i C++ w połączeniu z Node.js, aby opracowywać poufne aplikacje przeznaczone dla zarządzanej platformy CCF. Przykładowe aplikacje typu open source są publikowane do celów referencyjnych i stale aktualizowane na podstawie źródła danych.
CCF typu open source (IaaS) a azure Managed CCF (PaaS)
Klienci mogą tworzyć aplikacje przeznaczone dla platformy Confidential Consortium Framework (CCF) i hostować je samodzielnie. Jednak podobnie jak w przypadku innych własnych aplikacji wymaga regularnej konserwacji i stosowania poprawek (zarówno sprzętu, jak i oprogramowania), które zużywają czas i zasób. Azure Managed CCF abstrakcji codziennych operacji, dzięki czemu zespoły mogą skupić się na podstawowych priorytetach biznesowych. Na poniższym diagramie porównaliśmy i porównaliśmy różnice między własną siecią CCF a usługą Azure Managed CCF.
