В этой статье приведены ответы на часто задаваемые вопросы о конфиденциальном реестре Azure.
Общие
Как узнать, будет ли служба конфиденциального реестра Azure полезной для моей организации?
Конфиденциальный реестр Azure идеально подходит для организаций с записями, ценными для мотивированного злоумышленника, чтобы попытаться скомпрометировать базовую систему ведения журнала или хранилища, включая "внутренние" сценарии, в которых сотрудник-изгоев может попытаться заработать, изменить или удалить предыдущие записи.
Что делает конфиденциальный реестр Azure гораздо более безопасным?
Как предполагается, реестр использует платформу конфиденциальных вычислений Azure и платформу конфиденциального консорциума для обеспечения высокого уровня целостности, защищенного и очевидного. Один реестр охватывает три или более идентичных экземпляров, каждый из которых выполняется в выделенном, полностью протестированном аппаратном анклаве. Целостность реестра поддерживается через блокчейн на основе консенсуса.
При написании в конфиденциальный реестр Azure необходимо хранить квитанции?
Не обязательно. Некоторые современные решения требуют, чтобы пользователи сохраняли уведомления о записи для будущей проверки журналов. Это требует от пользователей управления этими уведомлениями в безопасном хранилище, что создает дополнительные сложности. Реестр устраняет эту проблему с помощью подхода на основе дерева Merkle, где записи квитанций включают полный путь дерева к подписанному корню доверия. Пользователи могут проверять транзакции без хранения или управления данными реестра.
Разделы справки проверить подлинность реестра?
Вы можете убедиться, что узлы сервера реестра, с которыми взаимодействует ваш клиент, являются аутентичными. Дополнительные сведения см. в статье Проверка подлинности узлов Конфиденциального реестра.
Может ли связь между клиентом и ACL скомпрометироваться администратором Azure, так как Azure управляет TLS между клиентом и ACL?
Подключение TLS устанавливается между клиентом и определенным узлом, работающим внутри анклава. По мере завершения подключения внутри анклава ни администраторы Azure, ни другие пользователи не имеют доступа к данным анклава в силу безопасности, предоставляемой специализированным оборудованием Intel SGX.
Предлагает ли ACL запросы к атрибутам, отличным от идентификатора квитанции или транзакции?
Помимо запроса с идентификатором квитанции или транзакции, ACL предоставляет возможность для чтения данных из Genesis (или в пределах диапазона) для определенного ключа с помощью идентификатора коллекции (также называемого идентификатором подзаписи). Мы хотели бы знать, какие другие атрибуты будут полезны для запроса, так как мы собираем входные данные для нашей стратегии продукта.
Шифруются ли данные на диске отдельно? Если да, где хранятся ключи?
При хранении данных в реестре можно выбрать общедоступный или частный вариант. Общедоступный параметр не зашифрован; обычный текст и хороший подход для определенных вариантов использования, для которых требуется использование шаблонов, очевидных и проверяемых. Однако закрытый параметр шифруется. Данные шифруются с помощью трех уровней шифрования (т. е. секретов реестра, ключа упаковки секретов реестра и общих папок ключей восстановления), которые подробно описаны здесь.
Управление пользователями
Как управлять пользователями в реестре?
Вы можете управлять пользователями в реестре с помощью портала или одного из доступных пакетов SDK: python, .NET или Java.
Может ли корпорация Майкрософт помочь мне управлять пользователями в созданном реестре?
№ После создания реестра корпорация Майкрософт не имеет доступа к управлению пользователями.
Я создал реестр без администратора. Можно ли добавить пользователей?
Если вы создаете реестр без администратора, AAD/cert получает права администратора. Это удостоверение можно использовать для управления реестром.