Panoramica di Azure Managed Confidential Consortium Framework
Azure Managed Confidential Consortium Framework (Managed CCF) è un servizio nuovo e altamente sicuro per la distribuzione di applicazioni riservate. Consente agli sviluppatori di creare applicazioni riservate che richiedono riservatezza programmabile su dati e informazioni che potrebbero essere necessarie tra più parti. In genere, i membri accettano la costituzione (regole che i membri configurano) della rete, impostano regole di governance e transazioni aziendali e si svolgono le transazioni aziendali in base a ciò che è stato definito. Se sono state apportate modifiche alla governance che influiscono sulle regole di business, il consorzio deve approvare tali modifiche.
In effetti, il framework viene eseguito esclusivamente su enclave sicuri basati su hardware, un ambiente di runtime monitorato e isolato, che mantiene a bada potenziali attacchi. Viene inoltre eseguito su una base TCB (Trusted Computing Base) minimalista e limita il ruolo dell'operatore.
Come suggerisce il nome, Il CCF gestito di Azure usa la piattaforma di confidential computing di Azure e confidential consortium framework open source come tecnologia sottostante per fornire una piattaforma di integrità elevata protetta e evidente dalle manomissioni. Un'istanza CCF gestita si estende su tre o più computer identici, ognuno dei quali viene eseguito in un enclave dedicato completamente supportato dall'hardware. L'integrità dei dati viene mantenuta tramite una blockchain basata sul consenso.
Il diagramma seguente mostra una panoramica generale dei diversi livelli della piattaforma CCF gestita e in cui il codice dell'applicazione si inserisce in esso.
Alcune funzionalità chiave di Managed CCF sono la riservatezza, la governance personalizzabile, la disponibilità elevata, la verificabilità e la trasparenza.
I nodi vengono eseguiti all'interno di un ambiente di esecuzione attendibile basato su hardware (T edizione Enterprise) che garantisce che i dati in uso siano protetti e crittografati, mentre in RAM e durante il calcolo. Il diagramma seguente mostra come il codice e i dati sono protetti durante l'uso.
I partecipanti, chiamati membri, condividono la responsabilità della gestibilità della rete stabilita da una costituzione. Il modello di governance condivisa stabilisce fiducia e trasparenza tra i membri tramite un processo di voto pubblico e controllabile. La costituzione viene implementata come set di script JavaScript, che possono essere personalizzati durante la creazione della rete e versioni successive. Il diagramma seguente mostra come i membri partecipano a un'operazione di governance per accettare o rifiutare un'azione proposta applicata dalla costituzione.
Una risorsa CCF gestita si basa su una rete di nodi distribuiti che gestisce una replica identica delle transazioni. La piattaforma è progettata e creata da zero per essere tollerante e resiliente alle interruzioni della rete e dell'infrastruttura. La piattaforma garantisce la disponibilità elevata e la correzione rapida del servizio distribuendo i nodi in Azure zone di disponibilità. Quando si verifica un'emergenza imprevista, la recuperabilità rapida e la continuità aziendale sono abilitate dal backup automatico e dal ripristino dei file mastro.
Lo stato della rete è controllabile tramite ricevute. Una ricevuta è una prova firmata associata a una transazione. Le ricevute sono verificabili offline e da terze parti, equivalenti a "questa transazione ha prodotto questo risultato in questa posizione nella rete". Insieme a una copia del libro mastro o di altre ricevute, possono essere usate per controllare il servizio e tenere il consorzio responsabili.
Le operazioni di governance e le mappe dei valori di chiave pubblica associate vengono archiviate in testo normale nel libro mastro. I clienti sono invitati a scaricare il libro mastro e verificarne l'integrità usando script open source forniti con CCF.
Gli sviluppatori possono usare strumenti di sviluppo familiari come Visual Studio Code e linguaggi di programmazione come TypeScript, JavaScript e C++ combinati con Node.js per sviluppare applicazioni riservate destinate alla piattaforma CCF gestita. Le applicazioni di esempio open source vengono pubblicate per riferimento e aggiornate continuamente in base al feedback.
I clienti possono creare applicazioni destinate a Confidential Consortium Framework (CCF) e ospitarla autonomamente. Tuttavia, come qualsiasi altra applicazione self-hosted, richiede manutenzione e applicazione di patch regolari (hardware e software) che consuma tempo e risorse. Azure Managed CCF astrae le operazioni quotidiane, consentendo ai team di concentrarsi sulle principali priorità aziendali. Il diagramma seguente confronta e contrasta le differenze tra una rete CCF self-hosted e CCF gestita di Azure.