Microsoft Azure confidential ledger

Microsoft Azure confidential ledger (ACL) merupakan layanan baru yang sangat aman guna mengelola rekaman data yang sensitif. Azure confidential ledger berjalan secara eksklusif pada enklave aman yang didukung perangkat keras, serta lingkungan runtime yang dipantau dan terisolasi dengan ketat, yang menjaga dari potensi serangan. Selain itu, Azure confidential ledger berjalan pada Trusted Computing Base (TCB) yang minimalis, sehingga memastikan bahwa tidak ada satu pihal pun —bahkan Microsoft—yang berada "di atas" ledger.

Seperti namanya, Azure Confidential Ledger menggunakan platform Azure Confidential Computing dan Confidential Consortium Framework untuk memberikan solusi integritas tinggi yang dilindungi dan terbukti. Satu ledger mencakup tiga atau beberapa instans identik, yang masing-masing berjalan dalam enklave khusus yang didukung perangkat keras yang sepenuhnya diuji. Integritas ledger dipertahankan melalui blockchain berbasis konensus.

Azure confidential ledger menawarkan keunggulan integritas data yang unik, termasuk kekebalan, pemeriksa perubahan, dan operasi khusus tambahan. Fitur tersebut, yang memastikan bahwa semua rekaman tetap utuh, sangat ideal ketika rekaman metadata yang penting tidak boleh dimodifikasi, seperti untuk kepatuhan terhadap peraturan dan tujuan pengarsipan.

Berikut adalah beberapa contoh hal yang dapat Anda simpan di ledger Anda:

  • Catatan yang berkaitan dengan transaksi bisnis Anda (seperti transfer uang atau pengeditan dokumen rahasia).
  • Pembaruan untuk aset tepercaya (misalnya, aplikasi inti atau kontrak).
  • Perubahan administratif dan kontrol (misalnya, memberikan izin akses).
  • Acara operasional TI dan keamanan (misalnya, pemberitahuan Pertahanan Microsoft untuk Cloud).

Untuk informasi selengkapnya, Anda dapat menonton demo Azure Confidential Ledger.

Fitur Utama

Confidential Ledger diekspos melalui REST API yang dapat diintegrasikan ke dalam aplikasi baru atau yang sudah ada. Confidential Ledger dapat dikelola oleh administrator yang menggunakan API Administratif (Sarana Kontrol). Confidential Ledger juga dapat dipanggil langsung dengan kode aplikasi melalui API Fungsional (Bidang Data). API Administratif mendukung operasi dasar seperti membuat, memperbarui, mendapatkan, dan menghapus. API Fungsional memungkinkan interaksi langsung dengan ledger instans Anda dan menyertakan operasi seperti menempatkan dan mendapatkan data.

Keamanan ledger

API ledger mendukung proses autentikasi berbasis sertifikat dengan peran pemilik serta autentikasi berbasis Azure Active Directory (AAD) dan juga akses berbasis peran (misalnya, pemilik, pembaca, dan kontributor).

Data ke ledger dikirim melalui koneksi TLS 1.3 dan koneksi TLS 1.3 berakhir di dalam enklave keamanan yang didukung perangkat keras (enklave Intel® SGX). Ini memastikan bahwa tidak ada yang bisa menyadap koneksi antara klien pelanggan dan node kluster Confidential Ledger.

Penyimpanan ledger

Confidential Ledger dibuat sebagai blok dalam kontainer penyimpanan blob milik akun Azure Storage. Data transaksi dapat disimpan dienkripsi atau dalam teks biasa tergantung pada kebutuhan Anda.

Confidential Ledger dapat dikelola oleh administrator menggunakan API Administratif (Sarana Kontrol), dan dapat dipanggil langsung dengan kode aplikasi Anda melalui API Fungsional (Bidang Data). API Administratif mendukung operasi dasar seperti membuat, memperbarui, mendapatkan, dan menghapus.

API Fungsional memungkinkan interaksi langsung dengan Confidential Ledger yang digunakan dan menyertakan operasi seperti menempatkan dan mendapatkan data.

Batasan

  • Setelah confidential ledger dibuat, Anda tidak dapat mengubah jenis ledger (privat atau publik).
  • Penghapusan Confidential Ledger mengarah pada "penghapusan permanen", sehingga data Anda tidak akan dapat dipulihkan setelah dihapus.
  • Nama Confidential Ledger harus unik secara global. Ledgers dengan nama yang sama, terlepas dari jenisnya, tidak diizinkan.

Terminologi

Istilah Definisi
ACL Azure Confidential Ledger
Ledger Catatan transaksi khusus tambahan yang tidak dapat diubah (juga dikenal sebagai Blockchain)
Menjalankan Konfirmasi bahwa transaksi telah ditambahkan ke ledger.
Tanda Terima Bukti bahwa transaksi diproses oleh ledger.

Langkah berikutnya