Visão geral da Estrutura de Consórcio Confidencial Gerenciado do Azure
O Azure Managed Confidential Consortium Framework (Managed CCF) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Ele permite que os desenvolvedores criem aplicativos confidenciais que exigem confidencialidade programável sobre dados e informações que podem ser necessários entre várias partes. Normalmente, os membros concordam com a constituição (regras que os membros estabelecem) da rede, definem regras de governança e transações comerciais, e as transações comerciais ocorrem com base no que foi definido. Se houver mudanças na governança que impactem as regras de negócio, o consórcio precisa aprovar essas alterações.
Na verdade, a estrutura é executada exclusivamente em enclaves seguros apoiados por hardware, um ambiente de tempo de execução altamente monitorado e isolado, que mantém possíveis ataques à distância. Ele também é executado em uma Base de Computação Confiável (TCB) minimalista e limita o papel do operador.
Como o nome sugere, o Azure Managed CCF utiliza a plataforma de Computação Confidencial do Azure e a Estrutura de Consórcio Confidencial de código aberto como a tecnologia subjacente para fornecer uma plataforma de alta integridade protegida contra adulterações e evidente. Uma instância CCF gerenciada abrange três ou mais máquinas idênticas, cada uma das quais é executada em um enclave dedicado e totalmente certificado com suporte de hardware. A integridade dos dados é mantida através de uma blockchain baseada em consenso.
O diagrama a seguir mostra uma visão geral de alto nível das diferentes camadas da plataforma CCF gerenciada e onde o código do aplicativo se encaixa nela.
Funcionalidades principais
Algumas das principais características do CCF gerenciado são confidencialidade, governança personalizável, alta disponibilidade, auditabilidade e transparência.
Confidencialidade
Os nós são executados dentro de um Ambiente de Execução Confiável (TEE) baseado em hardware, que garante que os dados em uso sejam protegidos e criptografados, enquanto estiverem na RAM e durante a computação. O diagrama a seguir mostra como o código e os dados são protegidos durante o uso.
Governança personalizável
Os participantes, chamados membros, partilham a responsabilidade pela operacionalidade da rede estabelecida por uma constituição. O modelo de governança compartilhada estabelece confiança e transparência entre os membros por meio de um processo de votação público e auditável. A constituição é implementada como um conjunto de scripts JavaScript, que podem ser personalizados durante a criação da rede e posteriormente. O diagrama a seguir mostra como os membros participam de uma operação de governança para aceitar ou rejeitar uma ação proposta imposta pela Constituição.
Alta disponibilidade e resiliência
Um recurso CCF gerenciado é construído sobre uma rede de nós distribuídos que mantém uma réplica idêntica das transações. A plataforma foi projetada e construída desde o início para ser tolerante e resiliente a interrupções de rede e infraestrutura. A plataforma garante alta disponibilidade e recuperação rápida do serviço espalhando os nós pelas Zonas de Disponibilidade do Azure. Quando um desastre inesperado acontece, a capacidade de recuperação rápida e a continuidade de negócios são habilitadas pelo backup e restauração automáticos dos arquivos contábeis.
Auditabilidade e transparência
O estado da rede é auditável através de recibos. Um recibo é uma prova assinada que está associada a uma transação. Os recibos são verificáveis offline e por terceiros, equivalentes a "esta transação produziu este resultado nesta posição na rede". Juntamente com uma cópia do livro-razão ou outros recibos, podem ser utilizados para auditar o serviço e responsabilizar o consórcio.
As operações de governança e os mapas de valor de chave pública associados são armazenados em texto simples no livro-razão. Os clientes são incentivados a baixar o livro razão e verificar sua integridade usando scripts de código aberto que são fornecidos com o CCF.
Fácil de utilizar por programadores
Os desenvolvedores podem usar ferramentas de desenvolvimento familiares como Visual Studio Code e linguagens de programação como TypeScript, JavaScript e C++ combinadas com Node.js para desenvolver aplicativos confidenciais direcionados à plataforma CCF gerenciada. Os aplicativos de exemplo de código aberto são publicados para referência e continuamente atualizados com base no feed back.
CCF (IaaS) de código aberto versus CCF gerenciado do Azure (PaaS)
Os clientes podem criar aplicativos direcionados ao Confidential Consortium Framework (CCF) e hospedá-lo eles mesmos. Mas, como qualquer outro aplicativo auto-hospedado, requer manutenção regular e aplicação de patches (hardware e software), o que consome tempo e recursos. O Azure Managed CCF abstrai as operações diárias, permitindo que as equipas se concentrem nas principais prioridades empresariais. O diagrama a seguir compara e contrasta as diferenças entre uma rede CCF auto-hospedada e o Azure Managed CCF.
