Microsoft Azure confidential ledger
Microsoft Azure Confidential Ledger (ACL) は、機密データ レコードを管理するための、安全性の高い新しいサービスです。 これは、ハードウェアを基盤にしたセキュア エンクレーブ上でのみ動作します。このエンクレーブは、潜在的な攻撃を防ぐために厳重に監視および隔離されたランタイム環境です。 さらに、Azure Confidential Ledger は最小限のトラステッド コンピューティング ベース (TCB) で実行されるため、Microsoft でさえも、誰も台帳を "上" に置かなくなります。
その名前が示すように、Azure Confidential Ledger は Azure Confidential Computing プラットフォーム および Confidential Consortium Framework を利用して、改ざんが防止され、高い整合性のソリューションを提供します。 1 つの台帳は 3 つ以上のまったく同じインスタンスにまたがって存在し、それらの各インスタンスは、ハードウェアにより実装され、信頼性を完全に保証された、専用のエンクレーブで実行されます。 台帳の整合性はコンセンサス ベースのブロックチェーンによって保たれます。
Azure Confidential Ledger には、不変性、改ざん防止、追加のみの操作など、独自のデータ整合性の利点があります。 これらの機能は、すべてのレコードが完全に保持されるように、規制コンプライアンスやアーカイブ目的など、重要なメタデータ レコードを変更しない場合に最適です。
台帳で保管できるものの例をここにいくつか挙げます。
- 業務上のトランザクション (送金、ドキュメント編集など) に関連する記録。
- 信頼性の高い資産 (中核アプリケーション、契約書など) の更新データ。
- 管理、制御に関する変更 (アクセス権の付与など)。
- IT およびセキュリティの運用に関するイベント (Microsoft Defender for Cloud のアラートなど)。
詳細については、Azure Confidential Ledger のデモをご視聴ください。
主な機能
confidential ledger は、新しい、または既存のアプリケーションに統合できる REST API を介して公開されます。 管理者は、管理 API (コントロール プレーン) を使用して confidential ledger を管理できます。 また、confidential ledger は、Functional API (データ プレーン) を介してアプリケーション コードから直接呼び出すこともできます。 Administrative API は、作成、更新、取得、削除などの基本操作をサポートしています。 Functional API では台帳のインスタンスと直接やりとりでき、データの配置や取得などの操作を実行できます。
台帳のセキュリティ
ledger API では、所有者ロールを使用した証明書ベースの認証プロセス、Microsoft Entra ID ベースの認証、ロールベースのアクセス (所有者、閲覧者、共同作成者など) をサポートします。
台帳へのデータ送信は TLS 1.3 接続を介して行われ、TLS 1.3 接続は、ハードウェアを基盤にしたセキュリティ エンクレーブ (インテル® SGX エンクレーブ) 内で終了するため、顧客のクライアントと confidential ledger サーバー ノードとの間の接続は確実に傍受できなくなります。
Ledger ストレージ
confidenial ledger は、Azure Storage アカウントに属する BLOB ストレージ コンテナー内のブロックとして作成されます。 トランザクションのデータは、必要に応じて、暗号化して、またはプレーンテキストとして保存できます。
管理者は、管理 API (コントロール プレーン) を使用して confidential ledger を管理でき、confidential ledger は、Functional API (データ プレーン) を介してアプリケーション コードから直接呼び出すこともできます。 Administrative API は、作成、更新、取得、削除などの基本操作をサポートしています。
Functional API を使用すると、インスタンス化された Confidential Ledger と直接やりとりでき、データの配置や取得などの操作を実行できます。
制約
- Confidential Ledger の種類 (非公開または公開) を作成後に変更することはできません。
- Azure Confidential Ledger を削除すると "完全削除" が実行されるため、削除後はデータを復旧できません。
- Azure Confidential Ledger の名前はグローバルで一意である必要があります。 同名の Ledger は種類にかかわらず許可されません。
用語
| 相談 | 定義 |
|---|---|
| ACL | Azure Confidential Ledger |
| Ledger | トランザクションの不変の追加のみのレコード (別名ブロックチェーン) |
| Commit | トランザクションが台帳に追加されたことの確認。 |
| 入荷 | トランザクションが台帳で処理されたことの証明。 |