Microsoft Azure Confidential Ledger (pré-visualização)

Microsoft Azure Confidential Ledger (ACL), ou Confidential Ledger para abreviar (pré-visualização), é um serviço novo e altamente seguro para gerir registos de dados sensíveis. Com base num modelo de blockchain autorizado, a Confidential Ledger oferece vantagens únicas na integridade dos dados. Estes incluem imutabilidade, tornando o livro-razão apenas anexado, e tamperproofing, para garantir que todos os registos são mantidos intactos.

O Confidential Ledger funciona exclusivamente em enclaves seguros apoiados por hardware, um ambiente de tempo de execução fortemente monitorizado e isolado que mantém potenciais ataques à distância. Além disso, ninguém está "acima" do Ledger, nem mesmo da Microsoft. Ao projetarmo-nos fora da solução, a Confidential Ledger funciona numa Base de Computação Fidedigna minimalista (TCB) que impede o acesso a desenvolvedores de serviços Ledger, técnicos de datacenter e administradores de nuvem.

A Confidential Ledger apela à utilização de casos em que os registos críticos de metadados não devem ser modificados, incluindo para efeitos de conformidade regulamentar e de arquivo. Aqui estão alguns exemplos de coisas que pode armazenar no seu Livro de Registos:

  • Registos relativos às suas transações comerciais (por exemplo, transferências de dinheiro ou edições confidenciais de documentos).
  • Atualizações para ativos fidedignos (por exemplo, aplicações ou contratos fundamentais).
  • Alterações administrativas e de controlo (por exemplo, concessão de permissões de acesso).
  • Eventos operacionais de TI e segurança (por exemplo, alertas do Centro de Segurança Azure).

Para mais informações, pode assistir à demonstração da Microsoft Ignite 2020 Confidential Ledger.

Principais Funcionalidades

O Livro Confidencial é exposto através de APIs REST que podem ser integrados em aplicações novas ou existentes. O Livro Confidencial pode ser gerido por administradores que utilizam APIs Administrativos (Plano de Controlo). Também pode ser chamado diretamente por código de aplicação através de APIs funcionais (Plano de Dados). As APIs administrativas suportam operações básicas como criar, atualizar, obter e eliminar. As APIs funcionais permitem a interação direta com o seu Livro de Registos instantâneos e incluem operações como colocar e obter dados.

Segurança de livros

Esta secção define as proteções de segurança para o Livro de Registos. As APIs ledger usam a autenticação baseada em certificados de cliente. Atualmente, o Ledger suporta o processo de autenticação baseado em certificados com funções de proprietário. Vamos adicionar suporte à autenticação baseada no Azure Ative (AAD) e também ao acesso baseado em funções (por exemplo, proprietário, leitor e colaborador).

Os dados para o Ledger são enviados através da ligação TLS 1.2 e a ligação TLS 1.2 termina dentro dos enclaves de segurança apoiados por hardware (enclaves SGX ® Intel). Isto garante que ninguém pode intercetar a ligação entre o cliente de um cliente e os nós do servidor Confidential Ledger.

Armazenamento de livros

Os Livros Confidenciais são criados como blocos em recipientes de armazenamento blob pertencentes a uma conta de Armazenamento Azure. Os dados de transação podem ser armazenados como encriptados ou em texto simples, dependendo das suas necessidades. Quando criar um Ledger, irá associar uma Conta de Armazenamento utilizando os passos descritos no Registo de um Principal de Serviço De Registo de Registo.

O Livro Confidencial pode ser gerido por administradores que utilizam APIs Administrativos (Plano de Controlo), e pode ser chamado diretamente pelo seu código de aplicação através de APIs funcionais (Plano de Dados). As APIs administrativas suportam operações básicas como criar, atualizar, obter e eliminar.

As APIs funcionais permitem a interação direta com o seu Livro Confidencial instantâneo e incluem operações como colocar e obter dados.

Limitações da Pré-visualização

  • Uma vez criado um Livro Confidencial, não é possível alterar o tipo Ledger.
  • A Confidential Ledger não suporta a recuperação padrão de desastres Azure neste momento. No entanto, a Azure Confidential Ledger oferece redundância incorporada na região de Azure, uma vez que o Livro Confidencial funciona em vários nós independentes.
  • A eliminação confidencial da Ledger leva a uma "eliminação dura", para que os seus dados não sejam recuperáveis após a eliminação.
  • Os nomes confidenciais dos Livros devem ser globalmente únicos. Não são permitidos livros com o mesmo nome, independentemente do seu tipo.

Terminologia

Termo Definição
ACL Azure Confidential Ledger
Livro-razão Um registo imutável de transações (também conhecido como Blockchain)
Consolidação A confirmação de que uma transação foi feita localmente a um nó. Um compromisso local por si só não garante que uma transação faça parte do Ledger.
Compromisso global Uma confirmação de que a transação foi globalmente comprometida e faz parte do Ledger.
Recibo Prova de que a transação foi processada pelo Ledger.

Passos seguintes