Azure Yönetilen Gizli Konsorsiyum Çerçevesine Genel Bakış
Azure Yönetilen Gizli Konsorsiyum Çerçevesi (Yönetilen CCF), gizli uygulamaları dağıtmak için yeni ve son derece güvenli bir hizmettir. Geliştiricilerin, birden çok taraf arasında gerekebilecek veriler ve bilgiler üzerinde programlanabilir gizlilik gerektiren gizli uygulamalar oluşturmasına olanak tanır. Genellikle, üyeler ağın anayasası (üyelerin ayardığı kurallar) üzerinde anlaşır, idare ve iş işlem kuralları belirler ve iş işlemleri tanımlanana göre gerçekleşir. İdarede iş kurallarını etkileyen değişiklikler varsa, konsorsiyumun bu değişiklikleri onaylaması gerekir.
Aslında, çerçeve yalnızca büyük ölçüde izlenen ve yalıtılmış bir çalışma zamanı ortamı olan donanım destekli güvenli kuşatmalar üzerinde çalışır ve bu ortam olası saldırıları engellemeye devam eder. Ayrıca minimalist bir Güvenilir Bilgi İşlem Tabanı (TCB) üzerinde çalışır ve operatörün rolünü sınırlar.
Adından da anlaşılacağı gibi Azure Yönetilen CCF, kurcalama korumalı ve belirgin bir yüksek bütünlük platformu sağlamak için temel teknoloji olarak Azure Gizli Bilgi İşlem platformunu ve açık kaynaklı Gizli Konsorsiyum Çerçevesini kullanır. Yönetilen CCF örneği, her biri ayrılmış, tam olarak doğrulanmış donanım destekli bir kapanımda çalışan üç veya daha fazla özdeş makineye yayılır. Veri bütünlüğü, konsensüs tabanlı bir blok zinciri aracılığıyla korunur.
Aşağıdaki diyagramda Yönetilen CCF platformunun farklı katmanlarına ve uygulama kodunun bu katmana uygun olduğu üst düzey bir genel bakış gösterilmektedir.
Önemli özellikler
Yönetilen CCF'nin birkaç önemli özelliği gizlilik, özelleştirilebilir idare, yüksek kullanılabilirlik, denetlenebilirlik ve saydamlıktır.
Gizlilik
Düğümler, kullanılan verilerin korumalı ve şifrelenmiş olmasını sağlayan donanım tabanlı bir Güvenilen Yürütme Ortamı (TEE) içinde, RAM'de ve hesaplama sırasında çalışır. Aşağıdaki diyagramda kod ve verilerin kullanımdayken nasıl korunduğu gösterilmektedir.
Özelleştirilebilir idare
Üyeler olarak adlandırılan katılımcılar, bir anayasa tarafından oluşturulan ağ işlenebilirliği sorumluluğunu paylaşır. Paylaşılan idare modeli, genel ve denetlenebilir bir oylama süreci aracılığıyla üyeler arasında güven ve saydamlık sağlar. Anayasa, ağ oluşturma sırasında ve daha sonra özelleştirilebilen bir dizi JavaScript betikleri olarak uygulanır. Aşağıdaki diyagramda, üyelerin anayasa tarafından uygulanan önerilen bir eylemi kabul etmek veya reddetmek için bir idare işlemine nasıl katıldığı gösterilmektedir.
Yüksek Kullanılabilirlik ve dayanıklılık
Yönetilen CCF kaynağı, işlemlerin aynı çoğaltmasını tutan dağıtılmış düğümlerden oluşan bir ağın üzerine oluşturulur. Platform, ağ ve altyapı kesintilerine dayanıklı ve dayanıklı olacak şekilde sıfırdan tasarlanıp inşa edilmiştir. Platform, düğümleri Azure Kullanılabilirlik Alanları'a yayarak yüksek kullanılabilirlik ve hızlı hizmet iyileştirmesi sağlar. Beklenmeyen bir olağanüstü durum oluştuğunda, kayıt defteri dosyalarının otomatik olarak yedeklenip geri yüklenmesiyle hızlı kurtarılabilirlik ve iş sürekliliği etkinleştirilir.
Denetlenebilirlik ve saydamlık
Ağın durumu alındı bilgileri aracılığıyla denetlenebilir. Alındı bilgisi, bir işlemle ilişkili imzalı bir kanıttır. Makbuzlar çevrimdışı ve üçüncü taraflarca doğrulanabilir, "bu işlem bu sonucu ağda bu konumda üretmiş" ile eşdeğerdir. Kayıt defterinin veya diğer makbuzların bir kopyasıyla birlikte, hizmeti denetlemek ve konsorsiyumu sorumlu tutmak için kullanılabilirler.
İdare işlemleri ve ilişkili ortak anahtar değer eşlemeleri kayıt defterinde düz metin olarak depolanır. Müşterilerin CCF ile birlikte gönderilen açık kaynaklı betikleri kullanarak kayıt defterini indirmeleri ve bütünlüğünü doğrulamaları tavsiye edilir.
Geliştirici dostu
Geliştiriciler, Yönetilen CCF platformunu hedefleyen gizli uygulamalar geliştirmek için Visual Studio Code gibi tanıdık geliştirme araçlarını ve TypeScript, JavaScript ve C++ gibi programlama dillerini Node.js birlikte kullanabilir. Açık kaynaklı örnek uygulamalar başvuru için yayımlanır ve geri akışa göre sürekli olarak güncelleştirilir.
Açık kaynak CCF (IaaS) ile Azure Yönetilen CCF (PaaS) karşılaştırması
Müşteriler Gizli Konsorsiyum Çerçevesi'ni (CCF) hedefleyen uygulamalar oluşturabilir ve bunları kendileri barındırabilir. Ancak, diğer şirket içinde barındırılan uygulamalar gibi, zaman ve kaynak tüketen düzenli bakım ve düzeltme eki uygulama (donanım ve yazılım) gerektirir. Azure Yönetilen CCF, günlük işlemleri özetleyerek ekiplerin temel iş önceliklerine odaklanmasını sağlar. Aşağıdaki diyagramda şirket içinde barındırılan CCF ağı ile Azure Yönetilen CCF arasındaki farklar karşılaştırılarak karşıtlık sağlanmaktadır.
