다음을 통해 공유


Azure 관리 기밀 컨소시엄 프레임워크 개요

Azure 관리 CCF(관리 기밀 컨소시엄 프레임워크)는 기밀 애플리케이션 배포를 위한 새롭고 매우 안전한 서비스입니다. 이를 통해 개발자는 여러 당사자 간에 필요할 수 있는 데이터 및 정보에 대해 프로그래밍 가능한 기밀성을 요구하는 기밀 애플리케이션을 빌드할 수 있습니다. 일반적으로 멤버는 네트워크의 구성(멤버가 설정한 규칙)에 동의하고 거버넌스 및 비즈니스 트랜잭션 규칙을 설정하며 정의된 내용에 따라 비즈니스 트랜잭션이 이루어집니다. 비즈니스 규칙에 영향을 미치는 거버넌스 변경 내용이 있는 경우 컨소시엄은 해당 변경 내용을 승인해야 합니다.

실제로 프레임워크는 엄격하게 모니터링되고 격리된 런타임 환경인 하드웨어 지원 보안 enclave에서만 실행되어 잠재적인 공격을 차단합니다. 또한 최소한의 TCB(신뢰할 수 있는 컴퓨팅 기반)에서 실행되며 운영자의 역할을 제한합니다.

이름에서 알 수 있듯이 Azure Managed CCF는 Azure 기밀 컴퓨팅 플랫폼과 오픈 소스 기밀 컨소시엄 프레임워크를 기본 기술로 활용하여 변조 방지되고 명확한 높은 무결성 플랫폼을 제공합니다. 관리 CCF 인스턴스는 3개 이상의 동일한 컴퓨터에 걸쳐 있으며, 각 컴퓨터는 완벽하게 증명된 전용 하드웨어 지원 enclave에서 실행됩니다. 데이터 무결성은 합의 기반 블록체인을 통해 유지됩니다.

다음 다이어그램은 관리 CCF 플랫폼의 다양한 계층과 애플리케이션 코드가 어디에 적합한지에 대한 개략적인 개요를 보여 줍니다.

A diagram showing where the application code fits in the Managed CCF platform.

주요 특징

관리 CCF의 몇 가지 주요 기능은 기밀성, 사용자 지정 가능한 거버넌스, 고가용성, 감사 가능성 및 투명성입니다.

A diagram showing the key features.

기밀성

노드는 하드웨어 기반 TEE(신뢰 실행 환경) 내에서 실행되어 사용 중인 데이터가 RAM에 있는 동안과 계산 중에 보호되고 암호화되도록 보장합니다. 다음 다이어그램은 사용 중에 코드와 데이터가 어떻게 보호되는지 보여 줍니다.

A diagram showing a TEE enclave example.

사용자 지정 거버넌스

멤버라고 하는 참가자들은 규칙에 명시된 네트워크 운용성에 대한 책임을 공유합니다. 공유 거버넌스 모델은 공용적이고 감사 가능한 투표 과정을 통해 멤버 간의 신뢰와 투명성을 확립합니다. 규칙은 JavaScript 스크립트 집합으로 구현되며 네트워크 만들기 중 및 이후에 사용자 지정할 수 있습니다. 다음 다이어그램은 규칙에 의해 적용되는 제안된 작업을 수락하거나 거부하기 위해 멤버가 거버넌스 작업에 참여하는 방법을 보여 줍니다.

A diagram illustrating proposal governance.

고가용성 및 복원력

관리 CCF 리소스는 트랜잭션의 동일한 복제본을 유지 관리하는 분산 노드 네트워크 위에 빌드됩니다. 이 플랫폼은 처음부터 네트워크 및 인프라 중단에 대한 내성과 복원력을 갖도록 디자인 및 빌드되었습니다. 플랫폼은 Azure 가용성 영역에 노드를 분산하여 고가용성과 빠른 서비스 복구를 보장합니다. 예기치 못한 재난이 발생했을 때 원장 파일의 자동 백업 및 복원을 통해 빠른 복원과 비즈니스 연속성이 가능합니다.

감사 가능성 및 투명성

네트워크 상태는 영수증을 통해 감사할 수 있습니다. 영수증은 트랜잭션과 관련된 서명된 증거입니다. 영수증은 오프라인 및 제3자에 의해 검증 가능합니다. 이는 "이 트랜잭션이 네트워크의 이 위치에서 이 결과를 생성함"과 동등합니다. 원장 복사본이나 기타 영수증과 함께 서비스를 감사하고 컨소시엄에 책임을 묻는 데 사용할 수 있습니다.

거버넌스 작업 및 관련 공개 키 값 맵은 원장에 일반 텍스트로 저장됩니다. 고객은 원장을 다운로드하고 CCF와 함께 제공되는 오픈 소스 스크립트를 사용하여 무결성을 확인하는 것이 좋습니다.

개발자 친화적

개발자는 Visual Studio Code와 같은 친숙한 개발 도구와 Node.js와 결합된 TypeScript, JavaScript, C++와 같은 프로그래밍 언어를 사용하여 관리 CCF 플랫폼을 대상으로 하는 기밀 애플리케이션을 개발할 수 있습니다. 오픈 소스 샘플 애플리케이션은 참조용으로 게시되고 피드백을 기반으로 지속적으로 업데이트됩니다.

오픈 소스 CCF(IaaS)와 Azure 관리 CCF(PaaS)

고객은 CCF(기밀 컨소시엄 프레임워크)를 대상으로 하는 애플리케이션을 빌드하고 직접 호스팅할 수 있습니다. 그러나 다른 자체 호스팅 애플리케이션과 마찬가지로 정기적인 유지 관리와 패치(하드웨어 및 소프트웨어 모두)가 필요하므로 시간과 리소스가 소모됩니다. Azure 관리 CCF는 일상적인 작업을 추상화하여 팀이 핵심 비즈니스 우선 순위에 집중할 수 있도록 합니다. 다음 다이어그램에서는 자체 호스팅 CCF 네트워크와 Azure 관리 CCF 간의 차이점을 비교하고 대조합니다.

A diagram showing Azure Managed CCF vs open-source CCF.

다음 단계