Este artigo responde a perguntas frequentes sobre o livro razão confidencial do Azure.
Geral
Como posso saber se o serviço de contabilidade confidencial do Azure seria útil para a minha organização?
O livro-razão confidencial do Azure é ideal para organizações com registros valiosos o suficiente para que um invasor motivado tente comprometer o sistema de registro ou armazenamento subjacente, incluindo cenários "internos" em que um funcionário não autorizado pode tentar falsificar, modificar ou remover registros anteriores.
O que torna o livro-razão confidencial do Azure muito mais seguro?
Como o próprio nome sugere, o livro-razão utiliza a plataforma de Computação Confidencial do Azure e a Estrutura de Consórcio Confidencial para fornecer uma solução de alta integridade que é protegida contra adulterações e evidente. Um livro-razão abrange três ou mais instâncias idênticas, cada uma das quais é executada em um enclave dedicado e totalmente atestado com suporte de hardware. A integridade do livro razão é mantida através de uma blockchain baseada em consenso.
Ao escrever no livro-razão confidencial do Azure, preciso armazenar recibos de gravação?
Não necessariamente. Atualmente, algumas soluções exigem que os usuários mantenham confirmações de gravação para validação de log futura. Isso exige que os usuários gerenciem esses recibos em uma instalação de armazenamento segura, o que adiciona uma carga extra. O livro-razão elimina esse desafio por meio de uma abordagem baseada em árvore Merkle, onde os recibos de gravação incluem um caminho de árvore completa para uma raiz de confiança assinada. Os usuários podem verificar as transações sem armazenar ou gerenciar dados contábeis.
Como posso verificar a autenticidade do livro-razão?
Você pode verificar se os nós do servidor razão com os quais seu cliente está se comunicando são autênticos. Para obter detalhes, consulte Autenticando nós contábeis confidenciais.
A comunicação entre um cliente e a ACL pode ser comprometida por um administrador do Azure, já que o Azure controla o TLS entre o cliente e a ACL?
A conexão TLS é estabelecida entre um cliente e um nó específico em execução dentro de um enclave. Como a conexão termina dentro do enclave, nem os administradores do Azure nem ninguém tem acesso aos dados do enclave em virtude da segurança fornecida pelo hardware especializado Intel SGX.
A ACL oferece consultas em atributos diferentes do ID de recibo/transação?
Além de consultar com o ID de recibo/transação, a ACL oferece a capacidade de consulta histórica para ler os dados do Genesis (ou dentro de um intervalo) para uma chave específica usando o parâmetro ID de coleta (também chamado de ID do sublivro-razão). Estaríamos interessados em saber quais outros atributos seriam úteis para consulta, pois estamos coletando informações para nosso roteiro de produtos.
Os dados no disco são criptografados separadamente? Em caso afirmativo, onde estão armazenadas as chaves?
Ao armazenar dados no livro-razão, você pode escolher a opção pública ou privada. A opção pública não é encriptada; texto simples e adequado a certos casos de uso que exigem o uso do livro-razão inviolável e auditável. A opção privada, no entanto, é criptografada. Os dados são criptografados usando três níveis de criptografia (ou seja, Ledger Secrets, Ledger Secret Wrapping Key e Recovery key Shares), que é explicado em detalhes aqui.
Gestão de utilizadores
Como posso gerenciar usuários em um livro-razão?
Você pode gerenciar usuários em um livro-razão através do portal ou de um dos SDKs disponíveis: python, .NET ou Java.
A Microsoft pode me ajudar a gerenciar usuários em um livro razão que criei?
N.º Depois que um livro razão é criado, a Microsoft não tem acesso ao gerenciamento de usuários.
Criei um livro razão sem administrador. Ainda posso adicionar usuários?
Se você criar um livro-razão sem um administrador, o AAD/cert obterá direitos de administrador. Essa identidade pode ser usada para gerenciar o livro-razão.