In diesem Artikel finden Sie Antworten auf häufig gestellte Fragen zu Azure Confidential Ledger.
Allgemein
Wie kann ich feststellen, ob der Azure Confidential Ledger-Dienst für meine Organisation nützlich wäre?
Azure Confidential Ledger eignet sich ideal für Organisationen mit Datensätzen, die für einen motivierten Angreifer so wertvoll sind, dass er versucht, das zugrunde liegende Protokollierungs- oder Speichersystem zu kompromittieren. Dazu zählen auch Insiderszenarien, bei denen ein nicht autorisierter Mitarbeiter versuchen könnte, bestehende Datensätze zu fälschen, zu ändern oder zu entfernen.
Was macht Azure Confidential Ledger so viel sicherer?
Wie aus dem Namen hervorgeht, nutzt der Ledger die Azure Confidential Computing-Plattform und das Confidential Consortium Framework, um eine Lösung mit hoher Integrität bereitzustellen, die manipulationsgeschützt und manipulationssicher ist. Ein Ledger erstreckt sich über drei oder mehr identische Instanzen, von denen jede in einer dedizierten, vollständig bestätigten hardwaregestützten Enklave ausgeführt wird. Die Integrität des Ledgers wird durch eine konsensbasierte Blockchain aufrechterhalten.
Muss ich beim Schreiben in Azure Confidential Ledger Schreibbelege speichern?
Nicht unbedingt. Bei einigen Lösungen müssen Benutzer aktuell Schreibbelege für die zukünftige Protokollvalidierung verwalten. Dazu müssen Benutzer diese Belege in einem sicheren Speicher verwalten, was zusätzlichen Aufwand bedeutet. Der Ledger beseitigt dieses Problem durch seinen Ansatz auf Basis einer Merkle-Struktur, bei dem Schreibbelege einen vollständigen Strukturpfad zu einem signierten Vertrauensanker enthalten. Benutzer*innen können Transaktionen überprüfen, ohne Ledgerdaten speichern oder verwalten zu müssen.
Wie überprüfe ich die Authentizität des Ledgers?
Sie können überprüfen, ob die Ledgerserverknoten, mit denen Ihr Client kommuniziert, authentisch sind. Weitere Informationen finden Sie unter Authentifizieren von Confidential Ledger-Knoten.
Könnte die Kommunikation zwischen einem Client und ACL von einem Azure-Administrator kompromittiert werden, da Azure die TLS zwischen Client und ACL steuert?
Die TLS-Verbindung wird zwischen einem Client und einem bestimmten Knoten hergestellt, der innerhalb einer Enklave ausgeführt wird. Da die Verbindung innerhalb der Enklave beendet wird, haben aufgrund der Sicherheitsmechanismen der spezialisierten Intel SGX-Hardware weder Azure-Administratoren noch andere Zugriff auf die Daten in der Enklaven.
Können mit ACL Attribute außer der Empfangs-/Transaktions-ID abgefragt werden?
Neben der Abfrage mit der Empfangs-/Transaktions-ID bietet ACL Funktionen für historische Abfragen zum Lesen der Daten aus Genesis (oder innerhalb eines Bereichs) für einen bestimmten Schlüssel mithilfe der Sammlungs-ID (auch als Sub-Ledger-ID bezeichnet). Wir möchten wissen, welche anderen Attribute für die Abfrage nützlich wären, da wir Eingaben für unsere Produkt-Roadmap sammeln.
Werden die Daten auf dem Datenträger separat verschlüsselt? Wenn ja, wo sind die Schlüssel gespeichert?
Beim Speichern von Daten im Ledger können Sie zwischen den Optionen „Öffentlich“ und „Privat“ auswählen. Die Option „Öffentlich“ ist nicht verschlüsselt, liegt im Nur-Text-Format vor und eignet sich gut für bestimmte Anwendungsfälle, die die Verwendung manipulationssicherer, zu überwachender Ledger erfordern. Die Option „Privat“ hingegen ist verschlüsselt. Die Daten werden mit drei Verschlüsselungsebenen verschlüsselt (d. h. Ledger Secrets, Ledger Secret Wrapping Key und Wiederherstellungsschlüssel-Freigaben), die hier ausführlich erläutert werden.
Benutzerverwaltung
Wie kann ich Benutzer*innen in einem Ledger verwalten?
Sie können Benutzer über das Portal oder über eines der verfügbaren SDKs verwalten: Python, .NET oder Java.
Kann Microsoft mir helfen, Benutzer*innen in einem von mir erstellten Ledger zu verwalten?
Nein Nachdem ein Ledger erstellt wurde, hat Microsoft keinen Zugriff auf die Benutzerverwaltung.
Ich habe einen Ledger ohne Administrator*in erstellt. Kann ich trotzdem Benutzer*innen hinzufügen?
Wenn Sie einen Ledger ohne Administrator*in erstellen, erhält „AAD/cert“ Administratorrechte. Diese Identität kann verwendet werden, um den Ledger zu verwalten.