Azure Gizli Defteri düğümlerinin kimliklerini doğrulama

Azure Gizli Defteri düğümlerinin kimliği, kod örnekleri ve kullanıcılar tarafından doğrulanabilir.

Kod örnekleri

Kod örnekleri, başlatma sırasında Kimlik Hizmeti'ne sorgu göndererek düğüm sertifikasını alın. Düğüm sertifikasını aldıktan sonra bir kod örneği, Kayıt Defteri ağına bir teklif almak için sorgular ve ardından Konak Doğrulama ikilileri kullanılarak doğrulanır. Doğrulama başarılı olursa kod örneği, Muhasebe işlemlerine devam eder.

Kullanıcılar

Kullanıcılar, Gizli Defteri düğümlerinin orijinalliğini doğrulayarak Gerçekten de Kendi Defteri'nin yerleşimi ile etkileşimde olduklarını onaylayabilir. Gizli Muhasebe düğümlerine güveni birkaç şekilde artırabilirsiniz. Bu şekilde, genel güven düzeyini artırmak için bu düğümler bir bire bir yığılmış olabilir. Bu nedenle, 1-2. Adımlar, işlevsel iş akışlarında ilk TLS el sıkışması ve kimlik doğrulamasının bir parçası olarak Gizli Defterin yerleşimine güvenin artmanıza yardımcı olur. Bunun ötesinde, kullanıcının istemcisiyle Gizli Defteri arasında kalıcı bir istemci bağlantısı korunur.

  • Gizli Kayıt Defteri düğümünü doğrulama: Bu işlem, Microsoft tarafından barındırılan ve bir ağ sertifikası sağlayan kimlik hizmeti sorgulanarak başarılı olur ve bu sayede Kayıt Defteri düğümünün ilgili örnek için ağ sertifikası tarafından onaylanan/imzalanan bir sertifika sunarak doğrulamaya yardımcı olur. PKI tabanlı HTTPS'ye benzer şekilde, bir sunucunun sertifikası iyi bilinen bir Sertifika Yetkilisi (CA) veya ara CA tarafından imzalanmıştır. Gizli Muhasebe durumunda CA sertifikası bir Kimlik hizmeti tarafından ağ sertifikası şeklinde döndürülür. Bu, Gizli Defteri kullanıcıları için önemli bir güven bina ölçüsüdür. Bu düğüm sertifikası döndürülen ağ sertifikası tarafından imzalanmazsa, istemci bağlantısı başarısız olmalıdır (örnek kodda uygulanır).
  • Gizli Defteri kapsama doğrulama: Gizli Defteri, söz ® içinde oluşturulan bir veri blobu olan Teklif ile temsil edilen bir Intel® SGX yerleşimi içinde çalışır. Teklifin Intel ve SGX korumaları ile çalışan bir uygulama tarafından üretil ® kullanılabilir. Tırnak, kolay doğrulamayı sağlayacak şekilde yapılandırılmıştır. Bu, yerleşimin ve üzerinde çalıştır olduğu uygulamanın çeşitli özelliklerini tanımlamaya yardımcı olan talepler içerir. Bu, Gizli Defteri kullanıcıları için önemli bir güven bina mekanizmasıdır. Bu, bir yerleşim teklifi almak için işlevsel bir iş akışı API'si çağrılarak gerçeklanabilir. Teklif geçersizse istemci bağlantısı başarısız olacaktır. Daha sonra alınan tırnak, open_enclaves Host_Verify doğrulanabilir. Bu konuda daha fazla ayrıntıya buradan bakabilirsiniz.

Sonraki adımlar