Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące rejestru poufnego platformy Azure.
Ogólne
Jak sprawdzić, czy usługa rejestru poufnego platformy Azure byłaby przydatna dla mojej organizacji?
Rejestr poufny platformy Azure jest idealny dla organizacji z rekordami wystarczająco cennymi, aby zmotywowany atakujący próbował naruszyć zabezpieczenia bazowego systemu rejestrowania lub magazynu, w tym scenariuszy "insider", w których nieautoryzowany pracownik może próbować utworzyć, zmodyfikować lub usunąć poprzednie rekordy.
Co sprawia, że rejestr poufny platformy Azure jest znacznie bardziej bezpieczny?
Jak sugeruje jej nazwa, rejestr korzysta z platformy Azure Confidential Computing i platformy Confidential Consortium Framework , aby zapewnić rozwiązanie o wysokiej integralności, które jest chronione i widoczne. Jeden rejestr obejmuje trzy lub więcej identycznych wystąpień, z których każdy działa w dedykowanej, w pełni sprawdzonej enklawie opartej na sprzęcie. Integralność rejestru jest utrzymywana za pośrednictwem łańcucha bloków opartego na konsensusie.
Czy podczas zapisywania w poufnym rejestrze platformy Azure muszę przechowywać potwierdzenia zapisu?
Niekoniecznie. Niektóre rozwiązania wymagają obecnie od użytkowników utrzymania potwierdzeń zapisu na potrzeby przyszłej weryfikacji dziennika. Wymaga to od użytkowników zarządzania tymi wpływami w bezpiecznym magazynie, co zwiększa dodatkowe obciążenie. Rejestr eliminuje to wyzwanie za pomocą podejścia opartego na drzewie Merkle, gdzie potwierdzenia zapisu obejmują pełną ścieżkę drzewa do podpisanego katalogu głównego zaufania. Użytkownicy mogą weryfikować transakcje bez przechowywania danych rejestru ani zarządzania nimi.
Jak mogę zweryfikować autentyczność rejestru?
Możesz sprawdzić, czy węzły serwera rejestru komunikujące się z klientem są autentyczne. Aby uzyskać szczegółowe informacje, zobacz Uwierzytelnianie poufnych węzłów rejestru.
Czy komunikacja między klientem a listą ACL może zostać naruszona przez administratora platformy Azure, ponieważ platforma Azure kontroluje protokół TLS między klientem a listą ACL?
Połączenie TLS jest ustanawiane między klientem a określonym węzłem działającym wewnątrz enklawy. Ponieważ połączenie kończy się wewnątrz enklawy, ani administratorzy platformy Azure, ani żaden inny użytkownik nie ma dostępu do danych enklawy ze względu na zabezpieczenia zapewniane przez wyspecjalizowany sprzęt Intel SGX.
Czy lista ACL oferuje wykonywanie zapytań dotyczących atrybutów innych niż identyfikator potwierdzenia/transakcji?
Oprócz wykonywania zapytań przy użyciu identyfikatora paragonu/transakcji lista ACL oferuje możliwość wykonywania zapytań historycznych w celu odczytania danych z Genesis(lub w zakresie) dla określonego klucza przy użyciu identyfikatora kolekcji (nazywanego również identyfikatorem rejestru podrzędnego). Chcielibyśmy wiedzieć, jakie inne atrybuty byłyby przydatne do wykonywania zapytań, ponieważ zbieramy dane wejściowe dla naszego planu działania produktu.
Czy dane na dysku są szyfrowane oddzielnie? Jeśli tak, gdzie są przechowywane klucze?
Podczas przechowywania danych w rejestrze można wybrać opcję publiczną lub prywatną. Opcja publiczna nie jest szyfrowana; zwykły tekst i dobre dopasowanie do niektórych przypadków użycia, które wymagają użycia rejestru umożliwiającego wykrycie naruszenia i inspekcję. Jednak opcja prywatna jest szyfrowana. Dane są szyfrowane przy użyciu trzech poziomów szyfrowania (tj. wpisy tajne rejestru, klucz opakowujący wpis tajny i udziały kluczy odzyskiwania), co zostało szczegółowo opisane tutaj.
Zarządzanie użytkownikami
Jak mogę zarządzać użytkownikami w rejestrze?
Możesz zarządzać użytkownikami w rejestrze za pośrednictwem portalu lub jednego z dostępnych zestawów SDK: python, .NET lub Java.
Czy firma Microsoft może pomóc mi zarządzać użytkownikami w utworzonym rejestrze?
L.p. Po utworzeniu rejestru firma Microsoft nie ma dostępu do zarządzania użytkownikami.
Utworzono rejestr bez administratora. Czy nadal mogę dodawać użytkowników?
Jeśli tworzysz rejestr bez administratora, usługa AAD/cert uzyskuje uprawnienia administratora. Ta tożsamość może służyć do zarządzania rejestrem.