本文回答關於 Azure 受控機密聯盟架構的常見問題集。
我可以在哪裡深入了解機密聯盟架構?
開放原始碼機密聯盟架構 (CCF) 網站是了解技術與優點的好地方。 此外,請參閱 CCF 文件,開始建置可在 Azure 受控機密聯盟架構執行的 CCF 感知應用程式。
我可以如何使用 Azure 受控機密聯盟架構?
您可以建置在資料採用治理控制項的應用程式,享有機密集中式運算的優點。 請試想,網路上的多方就針對應用程式執行的程式碼取得共識、各有各的資料,而且只有在符合條件時,才共用與資料相關的摘要,或選擇性顯示部分資料。 網路上的交易仍可透過總帳進行稽核。
這與分散式總帳技術相似嗎?
分散式總帳技術(DLT) 和 CCF 技術支持類似的使用案例和情節,具有類似的概念,例如 merkle 樹狀結構、總帳、容錯等,但與建立信任的方式不同。 特別是,CCF 型技術透過硬體型受信任執行環境利用集中式計算,在網路建立信任,進而增強網路的治理控制項體驗。 如需詳細資訊,請參閱我們的架構文件,了解核心概念。
我有現在有一個應用程式,可以用省力的方式部署到 Azure 機密計算供應項目。 開發以 Azure 受控 CCF 為目標的應用程式有哪些優點?
在受控 CCF 執行的應用程式,提供治理和可追蹤性的優點,因為它們是在受信任執行環境中執行,並受益於機密聯盟架構所提供的下列額外功能。
- 跨節點當機容錯網路執行的高可用性。
- 以規則為基礎的多方治理和災害復原。
- 透過防竄改交易總帳的可稽核性和復原保護。
- 可透過交易收據轉移的陳述式。
現有的區塊鏈應用程式是否可以與 Azure 受控 CCF 搭配運作?
是,它可以。 橋接器應用程式可以建置並用於將公用鏈結整合至部署在 Azure 受控 CCF 的應用程式。
Azure 受控 CCF 是否支援身分識別與存取管理 (IAM) 服務,例如 Microsoft Entra ID?
是的,確實如此。 請參閱 CCF 文件頁面上的 JWT 驗證 指南,了解如何設定識別提供者。
是否有我可以參考的 CCF 應用程式範例?
是,GitHub 中有一些已發佈的程式碼範例分散式 RBAC、資料對帳和銀行可供參考。
我該從哪裡開始?
您可以使用開始使用指南中的指示,開始開發應用程式。
需要多少成本?
請參閱此處的 Azure 價格頁面。