Přehled architektury Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) je nová a vysoce zabezpečená služba pro nasazování důvěrných aplikací. Umožňuje vývojářům vytvářet důvěrné aplikace, které vyžadují programovatelnou důvěrnost dat a informací, které mohou být potřeba mezi více stranami. Členové se obvykle shodují s ústavou (pravidly, která členové nastavují) sítě, nastavují pravidla zásad správného řízení a obchodní transakce a obchodní transakce probíhají na základě toho, co bylo definováno. Pokud existují změny zásad správného řízení, které ovlivňují obchodní pravidla, musí konsorcium tyto změny schválit.
Architektura ve skutečnosti běží výhradně na zabezpečených enklávách založených na hardwaru, silně monitorovaném a izolovaném prostředí runtime, které udržuje potenciální útoky v zálivu. Běží také na minimalistické databázi Trusted Computing Base (TCB) a omezuje roli operátora.
Jak název napovídá, Azure Managed CCF využívá platformu Důvěrné výpočetní operace Azure a open source důvěrné konsorcium Framework jako základní technologii, která poskytuje platformu s vysokou integritou, která je chráněná a jasná. Spravovaná instance CCF zahrnuje tři nebo více identických počítačů, z nichž každá běží ve vyhrazeném plně otestované enklávě založeném na hardwaru. Integrita dat se udržuje prostřednictvím blockchainu založeného na konsensu.
Následující diagram znázorňuje základní přehled různých vrstev spravované platformy CCF a umístění kódu aplikace do ní.
Klíčové funkce
Několik klíčových funkcí spravované CCF je důvěrnost, přizpůsobitelné zásady správného řízení, vysoká dostupnost, auditovatelnost a transparentnost.
Důvěrnost
Uzly běží uvnitř hardwarového důvěryhodného spouštěcího prostředí (TEE), které zajišťuje, že užitá data jsou chráněná a šifrovaná, zatímco v paměti RAM a během výpočtu. Následující diagram znázorňuje, jak je kód a data při použití chráněny.
Přizpůsobitelné zásady správného řízení
Účastníci, kteří volali členy, sdílejí odpovědnost za provoz sítě zřízenou ústavou. Model sdílených zásad správného řízení vytváří důvěryhodnost a transparentnost mezi členy prostřednictvím procesu hlasování, který je veřejný a auditovatelný. Ústava se implementuje jako sada javascriptových skriptů, které je možné přizpůsobit během vytváření sítě a později. Následující diagram ukazuje, jak se členové účastní operace zásad správného řízení tak, aby buď přijali nebo odmítli navrženou akci vynucenou ústavou.
Vysoká dostupnost a odolnost
Spravovaný prostředek CCF je postaven na síti distribuovaných uzlů, která udržuje identickou repliku transakcí. Platforma je navržená a postavená od základů tak, aby byla odolná a odolná vůči přerušení sítě a infrastruktury. Platforma zaručuje vysokou dostupnost a rychlé opravy služeb rozložením uzlů do azure Zóny dostupnosti. Pokud dojde k neočekávané havárii, rychlá obnovitelnost a provozní kontinuita jsou povoleny automatickým zálohováním a obnovením souborů registru.
Auditovatelnost a transparentnost
Stav sítě je možné auditovat prostřednictvím účtenek. Potvrzení je podepsaný důkaz, který je přidružený k transakci. Příjemky jsou ověřitelné offline a třetí strany, které odpovídají "tato transakce vytvořila tento výsledek na této pozici v síti". Spolu s kopií registru nebo jinými účtenkami je možné je použít k auditování služby a k odpovědnosti konsorcia.
Operace zásad správného řízení a přidružené mapy hodnot veřejných klíčů jsou uloženy ve formátu prostého textu v registru. Zákazníkům se doporučuje stáhnout registr a ověřit jeho integritu pomocí opensourcových skriptů, které jsou dodávány s CCF.
Přátelský pro vývojáře
Vývojáři můžou používat známé vývojové nástroje, jako je Visual Studio Code a programovací jazyky, jako je TypeScript, JavaScript a C++ v kombinaci s Node.js, k vývoji důvěrných aplikací určených pro platformu Managed CCF. Opensourcové ukázkové aplikace se publikují pro referenci a průběžně se aktualizují na základě zpětného kanálu.
Open source CCF (IaaS) vs. Azure Managed CCF (PaaS)
Zákazníci můžou vytvářet aplikace, které cílí na důvěrné konsorcium (CCF), a hostovat je sami. Stejně jako jakékoli jiné aplikace v místním prostředí ale vyžaduje pravidelnou údržbu a opravy (hardware i software), které spotřebovávají čas a prostředky. Azure Managed CCF abstrahuje každodenní operace a umožňuje týmům soustředit se na základní obchodní priority. Následující diagram porovnává a kontrastuje rozdíly mezi sítí CCF v místním prostředí a službou Azure Managed CCF.
