Microsoft Azure Gizli Defteri (önizleme)

Microsoft Azure Kayıt Defteri (ACL) veya kısa (önizleme) için Gizli Kayıt Defteri, hassas veri kayıtlarını yönetmeye yönelik yeni ve yüksek oranda güvenli bir hizmettir. Gizli Defteri, izinli blok zinciri modeline göre benzersiz veri bütünlüğü avantajları sunar. Bunlar sabitliği, kayıt defterinin yalnızca eklemesini yapma ve tüm kayıtların bozulmamasını sağlamak için kurcalamadır.

Gizli Defteri, yalnızca donanım tarafından destekleniyor ve güvenli bir şekilde izlenen ve yalıtılmış çalışma zamanı ortamında çalışır ve bu ortam olası saldırıların koyda kalır. Ayrıca, Hiç kimse Defteri "yukarıda" değildir, Microsoft bile değildir. Gizli Defteri, çözümden çıkararak, Muhasebe hizmeti geliştiricilerine, veri merkezi teknisyenlerine ve bulut yöneticilerine erişimi engelleyen bir güvenilir Güvenilir Bilgi İşlem Tabanı (TCB) üzerinde çalışır.

Gizli Kayıt Defteri, mevzuat uyumluluğu ve arşiv amaçlarına uygunluk da dahil olmak üzere kritik meta veri kayıtlarının değiştirilmemelidir. Aşağıda, Defterinize depolay defterlerine birkaç örnek verilmiştir:

  • İş işlemlerinize ilişkin kayıtlar (örneğin, para aktarımları veya gizli belge düzenlemeleri).
  • Güvenilen varlıklara (örneğin, çekirdek uygulamalar veya anlaşmalar) yönelik güncelleştirmeler.
  • Yönetim ve denetim değişiklikleri (örneğin, erişim izinleri verilmesi).
  • İşletimsel IT ve güvenlik olayları (örneğin, Azure Güvenlik Merkezi).

Daha fazla bilgi için Microsoft Ignite 2020 Gizli Defteri tanıtım videolarını izleyebilirsiniz.

Temel Özellikler

Gizli Defteri, yeni veya mevcut uygulamalarla tümleştirilene REST API'leri aracılığıyla açığa çıkar. Gizli Defteri, Yönetim API'lerini (Denetim Düzlemi) kullanan yöneticiler tarafından yönetilebilir. İşlevsel API'ler (Veri Düzlemi) aracılığıyla doğrudan uygulama kodu tarafından da çağrılabilir. Yönetim API 'Leri oluşturma, güncelleştirme, al ve Sil gibi temel işlemleri destekler. Işlevsel API 'Ler, Örneklenmiş muhasebenizin ile doğrudan etkileşime olanak sağlar ve veri put ve al gibi işlemleri içerir.

Muhasebe güvenliği

Bu bölüm, genel muhasebe için güvenlik korumalarını tanımlar. Genel muhasebe API 'Leri istemci sertifikası tabanlı kimlik doğrulaması kullanır. Şu anda, hesap tabanlı kimlik doğrulama işlemini sahip rollerle destekler. Azure Active Directory (AAD) tabanlı kimlik doğrulaması ve ayrıca rol tabanlı erişim (örneğin, sahip, okuyucu ve katkıda bulunan) için destek ekleyeceğiz.

Genel muhasebeye giden veriler TLS 1,2 bağlantısıyla gönderilir ve TLS 1,2 bağlantısı, donanım tarafından desteklenen güvenlik şifrelemesi (Intel® SGX şifreleme) içinde sonlanır. Bu, bir müşterinin istemcisiyle gizli defter sunucusu düğümleri arasındaki bağlantıyı hiç kimse olmamasını sağlar.

Muhasebe depolama

Gizli defterler, bir Azure depolama hesabına ait BLOB depolama kapsayıcılarında bloklar olarak oluşturulur. İşlem verileri, gereksinimlerinize bağlı olarak şifrelenmiş veya düz metin olarak depolanabilir. Bir muhasebe oluşturduğunuzda, bir depolama hesabını gizli defter hizmet sorumlusu kaydetmebölümünde açıklanan adımları kullanarak ilişkilendirebilirsiniz.

Gizli defter, yönetim API 'Leri (denetim düzlemi) kullanan yöneticiler tarafından yönetilebilir ve Işlevsel API 'Ler (veri düzlemi) aracılığıyla doğrudan uygulama kodunuz tarafından çağrılabilir. Yönetim API 'Leri oluşturma, güncelleştirme, al ve Sil gibi temel işlemleri destekler.

Işlevsel API 'Ler, Örneklenmiş gizli muhasebenizin ile doğrudan etkileşime olanak sağlar ve veri put ve al gibi işlemleri içerir.

Önizleme Sınırlamaları

  • Gizli defter alanı oluşturulduktan sonra, defter türünü değiştiremezsiniz.
  • Gizli defter, standart Azure olağanüstü durum kurtarma 'yi Şu anda desteklemiyor. Ancak, Azure gizli defter, birden çok bağımsız düğümde gizli defter çalıştığı için Azure bölgesi içinde yerleşik artıklık sağlar.
  • Gizli Kayıt Defteri silme işlemi "sabit silme" işlemiyle değiştirilebilir, bu nedenle silme işlemi sonrasında verileriniz kurtarılamaz.
  • Gizli Defteri adları genel olarak benzersiz olmalıdır. Türüne bakılmaksızın aynı adı alan defterlere izin verilmez.

Terminoloji

Süre Tanım
Acl Azure Gizli Defteri
Defter İşlemlerin sabit bir ekleme kaydı (Blok Zinciri olarak da bilinir)
İşleme Bir işlem yerel olarak bir düğüme işlendi onayı. Tek başına yerel bir işleme, bir işlemin Defterin bir parçası olduğunu garanti etmez.
Genel işleme İşlem genel olarak işlendi ve Defterin bir parçası.
Makbuz İşlemin Defteri tarafından işlendiğinden kanıt.

Sonraki adımlar