Question 1

كيف يمكنني معرفة ما إذا كانت خدمة دفتر الأستاذ السري Azure ستكون مفيدة لمؤسستي؟

Accepted Answer

يعد دفتر الأستاذ السري من Azure مثاليا للمؤسسات التي تحتوي على سجلات ذات قيمة كافية لمهاجم متحمس لمحاولة اختراق نظام التسجيل أو التخزين الأساسي، بما في ذلك سيناريوهات "insider" حيث قد يحاول موظف محتال تزوير السجلات السابقة أو تعديلها أو إزالتها.

Question 2

ما الذي يجعل دفتر الأستاذ السري Azure أكثر أمانا؟

Accepted Answer

كما يوحي اسمه، يستخدم دفتر الأستاذ منصة الحوسبة السرية Azure وإطار عمل الاتحاد السري لتوفير حل تكامل عال محمي بالعبث وجلي. يمتد دفتر الأستاذ واحد عبر ثلاثة مثيلات متطابقة أو أكثر، كل منها يعمل في جيب مخصص مدعوم بالأجهزة ومصدق عليه بالكامل. يتم الحفاظ على تكامل دفتر الأستاذ من خلال سلسلة السجلات المستندة إلى توافق الآراء.

Question 3

عند الكتابة إلى دفتر الأستاذ السري Azure، هل أحتاج إلى تخزين إيصالات الكتابة؟

Accepted Answer

ليس بالضرورة. تتطلب بعض الحلول اليوم من المستخدمين الاحتفاظ بإيصالات الكتابة للتحقق من صحة السجل في المستقبل. يتطلب ذلك من المستخدمين إدارة تلك الإيصالات في منشأة تخزين آمنة، ما يضيف عبئاً إضافياً. يلغي دفتر الأستاذ هذا التحدي من خلال نهج قائم على شجرة Merkle، حيث تتضمن إيصالات الكتابة مسار شجرة كامل إلى جذر الثقة الموقع. يمكن للمستخدمين التحقق من المعاملات دون تخزين أو إدارة أي بيانات دفتر الأستاذ.

Question 4

كيف أعمل التحقق من صحة دفتر الأستاذ؟

Accepted Answer

يمكنك التحقق من أن عقد خادم دفتر الأستاذ التي يتصل بها العميل أصلية. للحصول على التفاصيل، راجع مصادقة عُقد دفتر الأستاذ السري.

Question 5

هل يمكن اختراق الاتصال بين العميل و ACL بواسطة مسؤول Azure، نظرا لأن Azure يتحكم في TLS بين العميل و ACL؟

Accepted Answer

يتم تأسيس اتصال TLS بين عميل وعقدة معينة تعمل داخل جيب. مع انتهاء الاتصال داخل الجيب، لا يمكن لمسؤولي Azure ولا أي شخص آخر الوصول إلى بيانات الجيب بفضل الأمان الذي توفره أجهزة Intel SGX المتخصصة.

Question 6

هل يقدم ACL الاستعلام عن سمات أخرى غير معرف الإيصال/المعاملة؟

Accepted Answer

بالإضافة إلى الاستعلام باستخدام معرف الإيصال/المعاملة، يوفر ACL إمكانية استعلام تاريخية لقراءة البيانات من تكوين (أو ضمن نطاق) لمفتاح معين باستخدام معرف المجموعة (يسمى أيضا معلمة معرف دفتر الأستاذ الفرعي). سنكون مهتمين بمعرفة السمات الأخرى التي ستكون مفيدة للاستعلام، حيث نقوم بجمع المدخلات لخارطة طريق منتجاتنا.

Question 7

هل البيانات الموجودة على القرص مشفرة بشكل منفصل؟ إذا كان الأمر كذلك، فأين يتم تخزين المفاتيح؟

Accepted Answer

عند تخزين البيانات على دفتر الأستاذ، يمكنك اختيار الخيار العام أو الخاص. الخيار العام غير مشفر؛ نص عادي واحتواء جيد لحالات استخدام معينة تتطلب استخدام دفتر الأستاذ واضح العبث به وقابل للتدقيق. ومع ذلك، يتم تشفير الخيار الخاص. يتم تشفير البيانات باستخدام ثلاثة مستويات من التشفير (أي أسرار دفتر الأستاذ ومفتاح الالتفاف السري لدفتر الأستاذ ومشاركات مفتاح الاسترداد)، والتي يتم شرحها بالتفصيل هنا.

Question 8

كيف يمكنني إدارة المستخدمين على دفتر الأستاذ؟

Accepted Answer

يمكنك إدارة المستخدمين على دفتر الأستاذ من خلال المدخل أو إحدى حزم SDK المتوفرة: python أو .NET أو Java.

Question 9

هل يمكن ل Microsoft مساعدتي في إدارة المستخدمين على دفتر الأستاذ الذي أنشأته؟

Accepted Answer

‏‏لا. بمجرد إنشاء دفتر الأستاذ، لا تملك Microsoft حق الوصول إلى إدارة المستخدم.

Question 10

لقد أنشأت دفتر الأستاذ بدون مسؤول. هل يمكنني إضافة مستخدمين؟

Accepted Answer

إذا قمت بإنشاء دفتر الأستاذ بدون مسؤول، يحصل AAD (دليل Azure النشط)/الشهادة على حقوق المسؤول. يمكن استخدام هذه الهوية لإدارة دفتر الأستاذ.

Share via

الأسئلة المتداولة حول دفتر الأستاذ السري من Azure

عام