Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Managed Confidential Consortium Framework (CCF Gerenciado) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Ele permite que os desenvolvedores criem aplicativos confidenciais que exigem confidencialidade programável em dados e informações que possam ser necessárias entre várias partes. Normalmente, os membros concordam com a constituição (regras que os membros criaram) da rede, definem regras de governança e transações comerciais e as transações comerciais ocorrem com base no que foi definido. Se houver alterações na governança que afetam as regras de negócios, o consórcio precisará aprovar essas mudanças.
Na verdade, a estrutura é executada exclusivamente em enclaves seguros com suporte de hardware, um ambiente de runtime fortemente monitorado e isolado, que mantém possíveis ataques à distância. Ele também é executado em uma TCB (Base de Computação Confiável) minimalista e limita a função do operador.
Como o nome sugere, o CCF Gerenciado do Azure utiliza a plataforma de Computação Confidencial do Azure e o Confidential Consortium Framework de software livre como a tecnologia subjacente para fornecer uma plataforma de alta integridade protegida por adulterações e evidente. Uma instância de CCF gerenciada abrange três ou mais computadores idênticos, cada um deles executado em um enclave dedicado e totalmente atestado com suporte de hardware. A integridade dos dados é mantida por meio de um blockchain baseado em consenso.
O diagrama a seguir mostra uma visão geral de alto nível das diferentes camadas da plataforma CCF gerenciada e onde o código do aplicativo se encaixa nela.
Principais recursos
Alguns dos principais recursos do CCF Gerenciado são confidencialidade, governança personalizável, alta disponibilidade, auditoria e transparência.
Confidencialidade
Os nós são executados dentro de um TEE (Ambiente de Execução Confiável) baseado em hardware, que garante que os dados em uso sejam protegidos e criptografados, enquanto estiverem em RAM e durante a computação. O diagrama a seguir mostra como o código e os dados são protegidos durante o uso.
Governança personalizável
Os participantes, chamados de membros, compartilham a responsabilidade pela operação de rede estabelecida por uma constituição. O modelo de governança compartilhada estabelece confiança e transparência entre os membros por meio de um processo de votação público e auditável. A constituição é implementada como um conjunto de scripts JavaScript, que podem ser personalizados durante a criação da rede e posteriores. O diagrama a seguir mostra como os membros participam de uma operação de governança para aceitar ou rejeitar uma ação proposta imposta pela Constituição.
Alta disponibilidade e resiliência
Um recurso ccf gerenciado é criado sobre uma rede de nós distribuídos que mantém uma réplica idêntica das transações. A plataforma foi projetada e criada desde o início para ser tolerante e resiliente a interrupções de rede e infraestrutura. A plataforma garante alta disponibilidade e recuperação rápida de serviços, espalhando os nós pelas Zonas de Disponibilidade do Azure. Quando ocorre um desastre inesperado, a recuperação rápida e a continuidade dos negócios são habilitadas pelo backup automático e restauração dos arquivos do razão.
Auditoria e transparência
O estado da rede é auditável por meio de recibos. Um recibo é uma prova assinada associada a uma transação. Os recibos são verificáveis offline e por terceiros, equivalentes a "essa transação produziu esse resultado nessa posição na rede". Junto com uma cópia do razão ou outros recibos, eles podem ser usados para auditar o serviço e responsabilizar o consórcio.
As operações de governança e os mapas de valor de chave pública associados são armazenados em texto sem formatação no razão. Os clientes são incentivados a baixar o razão e verificar sua integridade usando scripts de software livre que são fornecidos com CCF.
Amigável para desenvolvedores
Os desenvolvedores podem usar ferramentas de desenvolvimento familiares, como o Visual Studio Code e linguagens de programação como TypeScript, JavaScript e C++ combinadas com Node.js para desenvolver aplicativos confidenciais direcionados à plataforma CCF gerenciada. Aplicativos de exemplo de software livre são publicados para referência e atualizados continuamente com base no feed de volta.
CCF de software livre (IaaS) vs. PaaS (CCF Gerenciado do Azure)
Os clientes podem criar aplicativos direcionados ao CCF (Confidential Consortium Framework) e hospedá-los por conta própria. Mas, como qualquer outro aplicativo auto-hospedado, ele requer manutenção e aplicação de patch regulares (hardware e software) que consomem tempo e recurso. O CCF Gerenciado do Azure abstrai as operações diárias, permitindo que as equipes se concentrem nas principais prioridades de negócios. O diagrama a seguir compara e contrasta as diferenças entre uma rede CCF auto-hospedada com o CCF Gerenciado do Azure.
