Megosztás a következőn keresztül:

Az Azure Managed Confidential Consortium framework áttekintése

  • Cikk

Az Azure Managed Confidential Consortium Framework (felügyelt CCF) egy új és rendkívül biztonságos szolgáltatás a bizalmas alkalmazások üzembe helyezéséhez. Lehetővé teszi a fejlesztők számára, hogy olyan bizalmas alkalmazásokat építsenek ki, amelyek programozható titoktartást igényelnek a több fél között esetleg szükséges adatokra és információkra. A tagok általában egyetértenek a hálózat alkotmányával (a tagok által létrehozott szabályokkal), szabályozási és üzleti tranzakciós szabályokat határoznak meg, és az üzleti tranzakciók a meghatározottak alapján történnek. Ha az irányításban olyan változások történnek, amelyek hatással vannak az üzleti szabályokra, a konzorciumnak jóvá kell hagynia ezeket a módosításokat.

A keretrendszer valójában kizárólag hardveresen támogatott biztonságos enklávékon fut, egy erősen monitorozott és elkülönített futtatókörnyezeten, amely a potenciális támadásokat tartja veszélyben. Emellett egy minimalista megbízható számítási bázison (TCB) fut, és korlátozza az operátor szerepkörét.

Ahogy a neve is sugallja, az Azure Managed CCF az Azure Confidential Computing platformot és a nyílt forráskódú bizalmas konzorciumi keretrendszert használja alapul szolgáló technológiaként, hogy magas integritású platformot biztosítson, amely illetéktelen beavatkozással védett és nyilvánvaló. A felügyelt CCF-példányok három vagy több azonos gépre terjednek ki, amelyek mindegyike dedikált, teljes mértékben igazolt hardveralapú enklávéban fut. Az adatintegritás egy konszenzusalapú blokkláncon keresztül tartható fenn.

Az alábbi ábra a felügyelt CCF-platform különböző rétegeinek magas szintű áttekintését és az alkalmazáskód beleillő helyét mutatja be.

Egy diagram, amely bemutatja, hogy az alkalmazáskód hol illeszkedik a felügyelt CCF-platformra.

Legfontosabb funkciók

A felügyelt CCF néhány fő funkciója a bizalmasság, a testre szabható irányítás, a magas rendelkezésre állás, az auditálhatóság és az átláthatóság.

A főbb funkciókat bemutató diagram.

Titkosság

A csomópontok egy hardveralapú megbízható végrehajtási környezetben (TEE) futnak, amely biztosítja, hogy a használt adatok védettek és titkosítottak legyenek, a RAM-ban és a számítások során. Az alábbi ábra bemutatja, hogy a kód és az adatok hogyan védve lesznek használat közben.

Egy TEE-enklávé példáját bemutató diagram.

Testre szabható szabályozás

A résztvevők, meghívták a tagokat, osztoznak az alkotmány által meghatározott hálózati működőképességért. A megosztott irányítási modell nyilvános és naplózható szavazási folyamaton keresztül biztosítja a tagok bizalmát és átláthatóságát. Az alkotmány JavaScript-szkriptek készleteként van implementálva, amelyek a hálózat létrehozásakor és később testre szabhatók. Az alábbi ábra bemutatja, hogy a tagok hogyan vesznek részt egy szabályozási műveletben, hogy elfogadják vagy elutasítsák az alkotmány által kikényszerített javasolt műveletet.

A javaslatszabályozást szemléltető diagram.

Magas rendelkezésre állás és rugalmasság

A felügyelt CCF-erőforrás az elosztott csomópontok hálózatára épül, amely a tranzakciók azonos replikáját tartja fenn. A platformot az alapoktól tervezték és építették, hogy tűrőbbek és ellenállóbbak legyenek a hálózati és az infrastruktúra megszakadásával szemben. A platform a csomópontok Azure Rendelkezésre állási zónák közötti terjesztésével garantálja a magas rendelkezésre állást és a gyors szolgáltatásjavítást. Váratlan katasztrófa esetén a gyors helyreállítás és az üzletmenet-folytonosság a főkönyvfájlok automatikus biztonsági mentésével és visszaállításával engedélyezhető.

Naplózás és átláthatóság

A hálózat állapota nyugtákon keresztül naplózható. A nyugta egy tranzakcióhoz társított aláírt igazolás. A nyugták offline és harmadik felek által ellenőrizhetők, egyenértékűek azzal, hogy "ez a tranzakció ezt az eredményt a hálózat ezen pozíciójában hozta létre". A főkönyv egy példányával vagy más nyugtával együtt felhasználhatók a szolgáltatás naplózására és a konzorcium elszámoltathatóságára.

A szabályozási műveletek és a hozzá tartozó nyilvánoskulcs-értéktérképek egyszerű szövegben vannak tárolva a főkönyvben. Az ügyfeleknek javasoljuk, hogy töltse le a főkönyvet, és ellenőrizze annak integritását a CCF-vel szállított nyílt forráskódú szkriptekkel.

Fejlesztőbarát

A fejlesztők olyan ismerős fejlesztőeszközöket használhatnak, mint a Visual Studio Code és az olyan programozási nyelvek, mint a TypeScript, a JavaScript és a C++ a Node.js kombinálva a felügyelt CCF-platformot célzó bizalmas alkalmazások fejlesztéséhez. A nyílt forráskódú mintaalkalmazások referenciaként jelennek meg, és folyamatosan frissülnek a visszatáplálás alapján.

Nyílt forráskódú CCF (IaaS) és Azure Managed CCF (PaaS)

Az ügyfelek olyan alkalmazásokat hozhatnak létre, amelyek a bizalmas konzorciumi keretrendszert (CCF) célozzák, és maguk üzemeltetik őket. A többi saját üzemeltetésű alkalmazáshoz hasonlóan azonban rendszeres karbantartást és javítást igényel (hardvert és szoftvert egyaránt), amely időt és erőforrást használ fel. Az Azure Managed CCF elvonja a napi műveleteket, így a csapatok az alapvető üzleti prioritásokra összpontosíthatnak. Az alábbi ábra összehasonlítja és összeveti a saját üzemeltetésű CCF-hálózat és az Azure Managed CCF közötti különbségeket.

Diagram az Azure Managed CCF-ről és a nyílt forráskódú CCF-ről.

Következő lépések