More
    StartKryptowährung NewsÜbersicht über Microsoft Azure Confidential Ledger

    Übersicht über Microsoft Azure Confidential Ledger

    Microsoft Azure Confidential Ledger (ACL) ist ein neuer und hochgradig sicherer Dienst für die Verwaltung vertraulicher Datensätze. Er kann ausschließlich auf hardwaregestützten Secure Enclaves ausgeführt werden. Diese stark überwachte und isolierte Runtimeumgebung verhindert potenzielle Angriffe. Darüber hinaus wird Azure Confidential Ledger auf einer minimalistischen Trusted Computing Base (TCB) ausgeführt, die sicherstellt, dass niemand – nicht einmal Microsoft – mehr Rechte als das Ledger hat.

    Wie aus dem Namen hervorgeht, nutzt Azure Confidential Ledger die Azure Confidential Computing-Plattform und das Confidential Consortium Framework, um eine Lösung mit hoher Integrität bereitzustellen, die manipulationsgeschützt und beweisbasiert ist. Ein Ledger erstreckt sich über drei oder mehr identische Instanzen, von denen jede in einer dedizierten, vollständig bestätigten hardwaregestützten Enklave ausgeführt wird. Die Integrität des Ledgers wird durch eine konsensbasierte Blockchain aufrechterhalten.

    Azure Confidential Ledger bietet einzigartige Vorteile bei der Datenintegrität, einschließlich unveränderlichen und manipulationsgeschützten Vorgängen, die ausschließlich Anfügungen zulassen. Diese Features stellen sicher, dass alle Datensätze intakt bleiben, und eignen sich damit ideal, wenn kritische Metadatensätze nicht geändert werden dürfen, z. B. für gesetzliche Compliance- und Archivierungszwecke.

    Hier finden Sie einige Beispiele dafür, was im Ledger gespeichert werden kann:

    • Datensätze zu Geschäftstransaktionen (z. B. Geldüberweisungen oder Änderungen an vertraulichen Dokumenten)
    • Änderungen an vertrauenswürdigen Ressourcen (z. B. Kernanwendungen oder Verträge)
    • Änderungen an der Verwaltung und Steuerung (z. B. das Erteilen von Zugriffsberechtigungen)
    • Ereignisse in Bezug auf die betriebliche Sicherheit und die IT-Sicherheit (z. B. Microsoft Defender für Cloud-Warnungen)

    Sehen Sie sich die Demo zu Azure Confidential Ledger an, um mehr zu erfahren.

    Wichtige Funktionen

    Confidential Ledger wird über REST-APIs verfügbar gemacht, die in neue oder vorhandene Anwendungen integriert werden können. Confidential Ledger kann über Verwaltungs-APIs (Steuerungsebene) durch Administratoren verwaltet werden. Der Dienst kann über funktionale APIs (Datenebene) auch direkt durch Anwendungscode aufgerufen werden. Die Verwaltungs-APIs unterstützen grundlegende Vorgänge wie das Erstellen, Aktualisieren, Abrufen und Löschen. Die funktionalen APIs ermöglichen die direkte Interaktion mit Ihrem instanziierten Ledger und Vorgänge wie das Speichern und Abrufen von Daten.

    Ledgersicherheit

    Die Ledger-APIs unterstützen den zertifikatbasierten Authentifizierungsprozess mit Besitzerrollen sowie AAD-basierte Authentifizierung (Azure Active Directory) und auch rollenbasierten Zugriff (z. B. Besitzer, Leser und Mitwirkender).

    Daten werden über eine TLS 1.3-Verbindung an den Ledger gesendet. Diese Verbindung wird in den hardwaregestützten Security Enclaves (Intel® SGX-Enclaves) dann getrennt. Dadurch wird sichergestellt, dass niemand die Verbindung zwischen dem Client eines Kunden und den Confidential Ledger-Serverknoten abfangen kann.

    Ledgerspeicher

    Confidential Ledger-Instanzen werden als Blöcke in Blobspeichercontainern erstellt, die zu einem Azure Storage-Konto gehören. Transaktionsdaten können je nach Ihren Anforderungen entweder verschlüsselt oder als Klartext gespeichert werden.

    Confidential Ledger kann über Verwaltungs-APIs (Steuerungsebene) durch Administratoren verwaltet und über funktionale APIs (Datenebene) direkt durch Anwendungscode aufgerufen werden. Die Verwaltungs-APIs unterstützen grundlegende Vorgänge wie das Erstellen, Aktualisieren, Abrufen und Löschen.

    Die funktionalen APIs ermöglichen die direkte Interaktion mit Ihrer Confidential Ledger-Instanz und Vorgänge wie das Speichern und Abrufen von Daten.

    Einschränkungen

    • Sobald eine Confidential Ledger-Instanz erstellt wurde, können Sie den Ledgertyp (privat oder öffentlich) nicht mehr ändern.
    • Die Löschung von Azure Confidential Ledger-Instanzen ist endgültig, sodass Ihre Daten anschließend nicht wiederhergestellt werden können.
    • Namen für Azure Confidential Ledger-Instanzen müssen global eindeutig sein. Ledger mit dem gleichen Namen sind unabhängig von ihrem Typ nicht zulässig.

    Begriff

    Begriff Definition ACL Azure Confidential Ledger Ledger Ein unveränderlicher ausschließlicher Anfügedatensatz für Transaktionen (auch als Blockchain bezeichnet) Commit Eine Bestätigung, dass eine Transaktion an den Ledger angefügt wurde. Rechnung Der Nachweis, dass die Transaktion vom Ledger verarbeitet wurde

    Nächste Schritte

    • Microsoft Azure Confidential Ledger-Architektur
    • Schnellstart: Azure-Portal
    • Schnellstart: Python
    • Schnellstart: ARM-Vorlage (Azure Resource Manager)

    Find more: Azure blockchain microsoft confidential ledgerfoleyzdnet – Krypto-NFTs

    Source: 🔗