In dit artikel vindt u antwoorden op veelgestelde vragen over het Azure Confidential-grootboek.
Algemeen
Hoe kan ik zien of de Azure Confidential Ledger-service nuttig is voor mijn organisatie?
Azure Confidential Ledger is ideaal voor organisaties met records die waardevol genoeg zijn voor een gemotiveerde aanvaller om te proberen de onderliggende logboekregistratie of het opslagsysteem te beschadigen, waaronder 'insider'-scenario's waarbij een rogue werknemer kan proberen eerdere records te vervalsen, te wijzigen of te verwijderen.
Wat maakt azure confidential grootboek veel veiliger?
Zoals de naam al aangeeft, maakt het grootboek gebruik van het Azure Confidential Computing-platform en het Confidential Consortium Framework om een oplossing met hoge integriteit te bieden die met manipulatie is beveiligd en duidelijk is. Eén grootboek omvat drie of meer identieke exemplaren, die elk worden uitgevoerd in een toegewezen, volledig geteste enclave met hardware-ondersteuning. De integriteit van het grootboek wordt gehandhaafd via een blockchain op basis van consensus.
Moet ik schrijfbevestigingen opslaan wanneer ik schrijfbevestigingen opslaat in het Azure Confidential-grootboek?
Niet noodzakelijk. Voor sommige oplossingen moeten gebruikers tegenwoordig schrijfbevestigingen onderhouden voor toekomstige logboekvalidatie. Dit vereist dat gebruikers deze ontvangstbewijzen beheren in een beveiligde opslagfaciliteit, waardoor er extra belasting wordt toegevoegd. Het grootboek elimineert deze uitdaging via een op Merkle-structuur gebaseerde benadering, waarbij schrijfbevestigingen een volledig structuurpad naar een ondertekende basis van vertrouwen bevatten. Gebruikers kunnen transacties verifiëren zonder grootboekgegevens op te slaan of te beheren.
Hoe kan ik de echtheid van grootboek controleren?
U kunt controleren of de grootboekserverknooppunten waarmee uw client communiceert, authentiek zijn. Zie Vertrouwelijke grootboekknooppunten verifiëren voor meer informatie.
Kan de communicatie tussen een client en ACL worden aangetast door een Azure-beheerder, omdat Azure de TLS tussen client en ACL beheert?
De TLS-verbinding wordt tot stand gebracht tussen een client en een specifiek knooppunt dat in een enclave wordt uitgevoerd. Omdat de verbinding binnen de enclave wordt beëindigd, hebben noch Azure-beheerders noch iemand anders toegang tot de enclavegegevens vanwege de beveiliging die wordt geboden door de gespecialiseerde Hardware van Intel SGX.
Biedt ACL query's op andere kenmerken dan de ontvangst-/transactie-id?
Naast het uitvoeren van query's met de ontvangst-/transactie-id biedt ACL historische querymogelijkheden voor het lezen van de gegevens uit Genesis (of binnen een bereik) voor een specifieke sleutel met behulp van de verzamelings-id (ook wel de parameter subboek-id genoemd). We willen graag weten welke andere kenmerken nuttig zijn voor het uitvoeren van query's, omdat we invoer verzamelen voor onze productroadmap.
Worden de gegevens op schijf afzonderlijk versleuteld? Zo ja, waar worden de sleutels opgeslagen?
Wanneer u gegevens opslaat in het grootboek, kunt u de optie openbaar of privé kiezen. De openbare optie is niet versleuteld; tekst zonder opmaak en een goede pasvorm voor bepaalde gebruiksscenario's waarvoor manipulatie-duidelijk en controleerbaar grootboekgebruik is vereist. De privéoptie is echter versleuteld. De gegevens worden versleuteld met behulp van drie versleutelingsniveaus (grootboekgeheimen, grootboekgeheimen en sleutelshares voor herstelsleutels), wat hier in detail wordt uitgelegd.
Gebruikersbeheer
Hoe kan ik gebruikers beheren op een grootboek?
U kunt gebruikers op een grootboek beheren via de portal of een van de beschikbare SDK's: python, .NET of Java.
Kan Microsoft me helpen bij het beheren van gebruikers op een grootboek dat ik heb gemaakt?
Nee Zodra een grootboek is gemaakt, heeft Microsoft geen toegang tot gebruikersbeheer.
Ik heb een grootboek gemaakt zonder beheerder. Kan ik nog steeds gebruikers toevoegen?
Als u een grootboek zonder beheerder maakt, krijgt het AAD/certificaat beheerdersrechten. Deze identiteit kan worden gebruikt om het grootboek te beheren.