Modifier

Partager via


FAQ Registre confidentiel Azure

Cet article répond aux questions fréquemment posées sur le registre confidentiel Azure.

Général

Comment puis-je savoir si le service de registre confidentiel Azure peut être utile à mon organisation ?

Registre confidentiel Azure est idéal pour les organisations dont les enregistrements ont suffisamment de valeur pour qu’un attaquant motivé tente de compromettre le système de journalisation ou de stockage sous-jacent, y compris les scénarios d’« initiés » où un employé non autorisé peut tenter de falsifier, modifier ou supprimer des enregistrements antérieurs.

Qu’est-ce qui rend le registre confidentiel Azure beaucoup plus sécurisé ?

Comme son nom l’indique, le registre utilise la plateforme Azure Confidential Computing et Confidential Consortium Framework pour fournir une solution d’intégrité élevée protégée et évidente. Un registre s’étend sur au moins trois instances identiques, chacune d’elles s’exécutant dans une enclave matérielle dédiée pleinement validée. L’intégrité du registre est assurée par le biais d’un blockchain basé sur un consensus.

Lors de l’écriture dans le registre confidentiel Azure, est-il nécessaire de stocker les reçus d’écriture ?

Pas nécessairement. Certaines solutions actuelles requièrent que les utilisateurs maintiennent les accusés de réception d’écriture pour une validation ultérieure des journaux. Cela oblige les utilisateurs à gérer ces accusés de réception dans une installation de stockage sécurisé, ce qui ajoute une charge supplémentaire. Le registre élimine cette difficulté grâce à une approche basée sur l’arborescence Merkle, où les accusés de réception d’écriture incluent un chemin d’arborescence complet vers une racine de confiance signée. Les utilisateurs peuvent vérifier les transactions sans stocker ou gérer de données du registre.

Comment vérifier l’authenticité du registre ?

Vous pouvez vérifier que les nœuds de serveur du registre avec lesquels votre client communique sont authentiques. Pour plus d’informations, consultez Authentification des nœuds Registre confidentiel.

La communication entre un client et une liste de contrôle d’accès pourrait-elle être compromise par un administrateur Azure, sachant qu’Azure contrôle le protocole TLS entre le client et la liste de contrôle d’accès ?

La connexion TLS est établie entre un client et un nœud spécifique s’exécutant à l’intérieur d’une enclave. Lorsque la connexion se termine à l’intérieur de l’enclave, personne, pas même un administrateur Azure, n’a accès aux données de l’enclave en raison de la sécurité fournie par le matériel spécialisé Intel SGX.

Une liste de contrôle d’accès offre-t-elle des requêtes sur des attributs autres que l’ID de reçu/transaction ?

Outre l’interrogation avec l’ID de reçu/transaction, une liste de contrôle d’accès offre une fonctionnalité d’interrogation historique pour lire les données de Genesis (ou d’une plage) pour une clé spécifique en utilisant le paramètre ID de collection (également appelé ID de sous-registre). Nous aimerions savoir quels autres attributs seraient utiles pour l’interrogation, car nous recueillons des informations pour la feuille de route de notre produit.

Les données sur le disque sont-elles chiffrées séparément ? Si c’est le cas, où les clés sont-elles stockées ?

Lorsque vous stockez des données sur le registre, vous pouvez choisir l’option publique ou privée. L’option publique n’est pas chiffrée. Elle est en texte clair et convient bien à certains cas d’usage nécessitant l’utilisation d’un registre inviolable et vérifiable. En revanche, l’option privée est chiffrée. Les données sont chiffrées à l’aide de trois niveaux de chiffrement (Ledger Secrets, Ledger Secret Wrapping Key et Recovery key Shares), comme expliqué en détail ici.

Gestion des utilisateurs

Comment gérer les utilisateurs sur un registre ?

Vous pouvez gérer les utilisateurs sur un registre via le portail ou l’un des SDK disponibles : python, .NET ou Java.

Microsoft peut-il m’aider à gérer les utilisateurs sur un registre que j’ai créé ?

Non. Une fois qu’un registre est créé, Microsoft n’a pas accès à la gestion des utilisateurs.

J’ai créé un registre sans administrateur. Puis-je toujours ajouter des utilisateurs ?

Si vous créez un registre sans administrateur, AAD/le certificat obtient les droits d’administrateur. Cette identité peut être utilisée pour gérer le registre.

Étapes suivantes