Mengautentikasi simpul Azure Confidential Ledger

Sampel kode dan pengguna dapat mengautentikasi simpul Azure Confidential Ledger.

Sampel kode

Saat menginisialisasi, sampel kode mendapatkan sertifikat simpul dengan mengkueri Layanan Identitas. Sampel kode mengambil sertifikat simpul sebelum mengkueri ledger untuk mendapatkan kuotasi, yang kemudian divalidasi menggunakan biner Verifikasi Host. Jika verifikasi berhasil, sampel kode berlanjut ke operasi ledger.

Pengguna

Pengguna dapat memvalidasi keaslian simpul Azure Confidential Ledger untuk mengonfirmasi bahwa mereka memang bersinggungan dengan enklave ledger mereka. Anda dapat membangun Azure Confidential Ledger dalam beberapa cara, yang dapat ditumpuk satu sama lain untuk meningkatkan tingkat kepercayaan diri secara keseluruhan. Dengan demikian, langkah 1 dan 2 adalah mekanisme pembangunan keyakinan penting untuk pengguna enklave Azure Confidential Ledger sebagai bagian dari jabat tangan dan autentikasi TLS awal dalam alur kerja fungsional. Selain itu, koneksi klien persisten dipertahankan antara klien pengguna dan buku besar rahasia.

1. Memvalidasi simpul confidential ledger: Simpul confidential ledger divalidasi dengan mengkueri layanan identitas yang dihosting oleh Microsoft, yang menyediakan sertifikat layanan dan dengan demikian membantu memverifikasi bahwa simpul ledger menyajikan sertifikat yang didukung/ditandatangani oleh sertifikat layanan untuk instans tertentu tersebut. Otoritas Sertifikat (CA) atau CA perantara terkenal menandatangani sertifikat server menggunakan HTTPS berbasis PKI. Dalam kasus Azure Confidential Ledger, sertifikat CA dikembalikan oleh Layanan Identitas dalam bentuk sertifikat layanan. Jika sertifikat node ini tidak ditandatangani oleh sertifikat layanan yang dikembalikan, koneksi klien harus gagal (seperti yang diimplementasikan dalam kode sampel).

2. Memvalidasi enklave confidential ledger: Ledger rahasia berjalan dalam enklave Intel® SGX yang diwakili oleh laporan pengesahan jarak jauh (atau kutipan), blob data yang dihasilkan di dalam enklave tersebut. Validasi tersebut dapat digunakan oleh entitas lain untuk memverifikasi bahwa kuotasi telah dihasilkan dari aplikasi yang berjalan dengan Perlindungan Intel® SGX. Kuotasi berisi klaim yang membantu mengidentifikasi berbagai properti enklave dan aplikasi yang dijalankannya. Secara khusus, ini berisi hash SHA-256 dari kunci publik yang terkandung dalam sertifikat simpul confidential ledger. Kutipan simpul confidential ledger dapat diambil dengan memanggil API alur kerja fungsional. Kutipan yang diambil kemudian dapat divalidasi mengikuti langkah-langkah yang dijelaskan di sini.

Langkah berikutnya

• Gambaran umum Microsoft Azure Confidential Ledger
• Arsitektur Azure Confidential Ledger