Microsoft Azure gizli kayıt defteri
Microsoft Azure gizli kayıt defteri (ACL), hassas veri kayıtlarını yönetmeye yönelik yeni ve son derece güvenli bir hizmettir. Yalnızca, büyük ölçüde izlenen ve yalıtılmış bir çalışma zamanı ortamı olan donanım destekli güvenli kuşatmalar üzerinde çalışır ve olası saldırıları beklemede tutar. Ayrıca Azure gizli kayıt defteri, hiç kimsenin (Microsoft’un bile) kayıt defterinin “üzerinde” olmamasını sağlayan minimalist bir Güvenilir Bilgi İşlem Tabanı (TCB) üzerinde çalışır.
Adından da anlaşılacağı gibi, Azure gizli kayıt defteri kurcalama korumalı ve belirgin bir yüksek bütünlük çözümü sağlamak için Azure Gizli Bilgi İşlem platformunu ve Gizli Konsorsiyum Çerçevesini kullanır. Bir kayıt defteri, her biri ayrılmış, tam olarak doğrulanmış donanım destekli bir kapanımda çalışan üç veya daha fazla özdeş örneğe yayılmıştır. Kayıt defterinin bütünlüğü, konsensüs tabanlı bir blok zinciri aracılığıyla korunur.
Azure gizli kayıt defteri değişmezlik, kurcalama denetleme ve yalnızca ekleme işlemleri dahil olmak üzere benzersiz veri bütünlüğü avantajları sunar. Tüm kayıtların bozulmadan kalmasını sağlayan bu özellikler, mevzuat uyumluluğu ve arşivleme amaçları gibi kritik meta veri kayıtlarının değiştirilmemesi gerektiğinde idealdir.
Kayıt defterinizde depolayabileceğiniz öğelere birkaç örnek aşağıda verilmiştir:
- İş işlemlerinizle ilgili kayıtlar (örneğin, para transferleri veya gizli belge düzenlemeleri).
- Güvenilir varlıklara (örneğin, çekirdek uygulamalar veya sözleşmeler) Güncelleştirmeler.
- Yönetici istrative ve control changes (örneğin, erişim izinleri verme).
- İşletimsel BT ve güvenlik olayları (örneğin, Bulut için Microsoft Defender uyarılar).
Daha fazla bilgi için Azure gizli kayıt defteri tanıtımını izleyebilirsiniz.
Önemli Özellikler
Gizli kayıt defteri, yeni veya mevcut uygulamalarla tümleştirilebilen REST API'leri aracılığıyla kullanıma sunulur. Yönetici istratörler Yönetici istrative API'ler (Denetim Düzlemi) ile gizli kayıt defterini yönetebilir. Gizli kayıt defteri, İşlevsel API'ler (Veri Düzlemi) aracılığıyla doğrudan uygulama koduyla da çağrılabilir. Yönetici istrative API'leri oluşturma, güncelleştirme, alma ve silme gibi temel işlemleri destekler. İşlevsel API'ler, örnek kayıt defterinizle doğrudan etkileşime olanak sağlar ve veri alma ve yerleştirme gibi işlemleri içerir.
Kayıt defteri güvenliği
Kayıt defteri API'leri, sahip rollerinin yanı sıra Microsoft Entra Id tabanlı kimlik doğrulaması ve rol tabanlı erişim (örneğin, sahip, okuyucu ve katkıda bulunan) ile sertifika tabanlı kimlik doğrulama işlemini destekler.
Kayıt defterine gönderilen veriler TLS 1.3 bağlantısı üzerinden gönderilir ve TLS 1.3 bağlantısı donanım destekli güvenlik kuşatmalarının (Intel® SGX kuşatmaları) içinde sonlandırılır ve müşterinin istemcisiyle gizli kayıt defteri sunucusu düğümleri arasındaki bağlantıyı kimsenin engellememesini sağlar.
Kayıt defteri depolama alanı
Gizli kayıt defterleri, bir Azure Depolama hesabına ait blob depolama kapsayıcılarında blok olarak oluşturulur. İşlem verileri, gereksinimlerinize bağlı olarak şifrelenmiş veya düz metin olarak depolanabilir.
Yönetici istratörler Yönetici istrative API'ler (Denetim Düzlemi) ile gizli kayıt defterini yönetebilir ve gizli kayıt defteri İşlevsel API'ler (Veri Düzlemi) aracılığıyla doğrudan uygulama kodunuz tarafından çağrılabilir. Yönetici istrative API'leri oluşturma, güncelleştirme, alma ve silme gibi temel işlemleri destekler.
İşlevsel API'ler, örnekli gizli kayıt defterinizle doğrudan etkileşime olanak sağlar ve veri alma ve yerleştirme gibi işlemleri içerir.
Sınırlamalar
- Gizli bir kayıt defteri oluşturulduktan sonra, kayıt defteri türünü (özel veya genel) değiştiremezsiniz.
- Azure gizli kayıt defteri silme işlemi "sabit silmeye" yol açar, bu nedenle silme işleminden sonra verileriniz kurtarılamaz.
- Azure gizli kayıt defteri adları genel olarak benzersiz olmalıdır. Türlerinden bağımsız olarak aynı ada sahip kayıt defterlerine izin verilmez.
Terminoloji
| Terim | Tanım |
|---|---|
| ACL | Azure gizli kayıt defteri |
| Kayıt Defteri | İşlemlerin sabit bir yalnızca ekleme kaydı (Blok Zinciri olarak da bilinir) |
| İşleme | Kayıt defterine bir hareketin eklendiğine dair onay. |
| Makbuz | Kayıt defterinin bir hareketi işlediğinin kanıtı. |