次の方法で共有

Azure Managed Confidential Consortium Framework の概要

  • [アーティクル]

Azure Managed Confidential Consortium Framework (Managed CCF) は、機密アプリケーションをデプロイするための高度にセキュリティ保護された新しいサービスです。 これを使うことで、開発者は、複数のパーティ間で必要になる可能性があるデータと情報に対するプログラミング可能な機密性を必要とする機密アプリケーションを構築できます。 通常、メンバーがネットワークの規約 (メンバーが設定する規則) に同意し、ガバナンスとビジネス トランザクションの規則を設定すると、定義された内容に基づいてビジネス トランザクションが行われます。 ビジネス ルールに影響を与える変更がガバナンスに発生した場合、コンソーシアムはそれらの変更を承認する必要があります。

実際、フレームワークは、攻撃の可能性から防ぐために厳重に監視および隔離されたランタイム環境である、ハードウェアに基づくセキュリティで保護されたエンクレーブ上でのみ動作します。 また、最小限のトラステッド コンピューティング ベース (TCB) で実行され、オペレーターの役割が制限されます。

名前が示すように、Azure Managed CCF は、Azure Confidential Computing プラットフォームとオープンソースの Confidential Consortium Framework を基盤のテクノロジとして利用して、改ざんが防止された明白な高整合性プラットフォームを提供します。 Managed CCF インスタンスは 3 つ以上のまったく同じマシンにまたがって存在し、それぞれが、完全に構成証明されたハードウェアに基づく専用のエンクレーブ内で実行されます。 データ整合性は、コンセンサス ベースのブロックチェーンによって保たれます。

次の図は、Managed CCF プラットフォームのさまざまなレイヤーの概要と、アプリケーションのコードがそれに適合する場所を示したものです。

アプリケーション コードが Managed CCF プラットフォームに組み込まれる場所を示す図。

主な機能

Managed CCF の重要な特徴としては、機密性、カスタマイズ可能なガバナンス、高可用性、監査可能性、透明性などがあります。

主要な機能を示す図。

機密保持

ノードは、ハードウェアに基づく信頼された実行環境 (TEE) 内で実行され、これにより、使用中のデータが RAM 内で計算中に確実に保護および暗号化されます。 次の図は、使用中にコードとデータがどのように保護されるかを示したものです。

TEE エンクレーブの例を示す図。

カスタマイズ可能なガバナンス

メンバーと呼ばれる参加者は、規約によって確立されたネットワークの運用可能性に対する責任を共有します。 共有ガバナンス モデルにより、パブリックで監査可能な投票プロセスを通じて、メンバー間の信頼と透明性が確立されます。 この規約は JavaScript スクリプトのセットとして実装され、ネットワークの作成時およびそれ以降にカスタマイズできます。 次の図は、メンバーがガバナンス操作に参加し、規約に従って提案されたアクションを受け入れるか拒否する様子を示したものです。

提案ガバナンスを示す図。

高い可用性と回復性

Managed CCF リソースは、トランザクションの同じレプリカを保持する分散ノードのネットワーク上に構築されます。 このプラットフォームは、ネットワークやインフラストラクチャの中断に対する耐性と回復性を備えるように、一から設計および構築されています。 このプラットフォームでは、ノードを Azure Availability Zones に分散させることで、高可用性と迅速なサービス復旧が保証されます。 予期しない災害が発生したときは、台帳ファイルの自動的なバックアップと復元によって、迅速な回復性とビジネス継続性が実現されます。

監査可能性と透明性

ネットワークの状態は、レシートを介して監査できます。 レシートは、トランザクションに関連付けられている署名付きの証明です。 レシートは、第三者によってオフラインで "このトランザクションがこの結果をネットワーク内のこの場所に生成した" と同等のことを検証できます。 台帳のコピーまたは他のレシートと共にそれらを使って、サービスを監査し、コンソーシアムに責任を負わせることができます。

ガバナンス操作および関連する公開キーの値のマップは、台帳のプレーン テキストに格納されます。 お客様には、CCF に付属するオープンソースのスクリプトを使って、台帳をダウンロードし、その整合性を確認することをお勧めします。

開発者向け

開発者は、使い慣れた Visual Studio Code などの開発ツールと、TypeScript、JavaScript、C++ などのプログラミング言語を Node.js と組み合わせて使用し、Managed CCF プラットフォームを対象とする機密アプリケーションを開発できます。 オープンソースのサンプル アプリケーションが参照用に公開されており、フィードバックに基づいて継続的に更新されます。

オープンソースの CCF (IaaS) と Azure Managed CCF (PaaS)

お客様は、Confidential Consortium Framework (CCF) を対象とするアプリケーションを構築して、自分でホストできます。 ただし、他のセルフホステッド アプリケーションと同様に、定期的なメンテナンスとパッチの適用 (ハードウェアとソフトウェアの両方) が必要であり、これには時間とリソースがかかります。 Azure Managed CCF では日常的な操作が抽象化されており、チームは優先度の高い主要なビジネスに集中できます。 次の図は、セルフホステッド CCF ネットワークと Azure Managed CCF の違いを対比したものです。

Azure Managed CCF とオープンソース CCF を示す図。

次のステップ