Autenticación de nodos de Azure Confidential Ledger

Los ejemplos de código y los usuarios pueden autenticar nodos de Azure confidential ledger.

Ejemplos de código

Al realizar la reinicialización, los ejemplos de código obtienen el certificado de nodo consultando el servicio de identidad. Una vez recuperado el certificado de nodo, un ejemplo de código permitirá consultar el libro de contabilidad para obtener una cuota, que luego se valida mediante los archivos binarios de comprobación de host. Si la comprobación se realiza correctamente, el ejemplo de código continúa con las operaciones del libro de contabilidad.

Usuarios

Los usuarios pueden validar la autenticidad de los nodos de Azure confidential ledger para confirmar que realmente están interfiriendo con el enclave de su instancia de ledger. Puede generar confianza en los nodos de Azure Confidential Ledger de varias maneras, que se pueden apilar unas sobre otras para aumentar el nivel general de confianza. Por lo tanto, los pasos 1 y 2 son mecanismos de creación de confianza importantes para los usuarios del enclave de Azure confidential ledger como parte del protocolo de enlace TLS inicial y la autenticación dentro de los flujos de trabajo funcionales. Más allá de eso, se mantiene una conexión de cliente persistente entre confidential ledger y el cliente del usuario.

  1. Validación de un nodo de confidential ledger: se logra consultando el servicio de identidad hospedado por Microsoft, que proporciona un certificado de servicio y, por tanto, ayuda a comprobar que el nodo de ledger presenta un certificado aprobado o firmado por el certificado de servicio para esa instancia concreta. Con el uso del protocolo HTTPS basado en PKI, el certificado de un servidor está firmado por una entidad de certificación (CA) conocida o una entidad de certificación intermedia. En el caso de Azure confidential ledger, el servicio de identidad devuelve el certificado de entidad de certificación en forma de certificado de servicio. Si este certificado de nodo no está firmado por el certificado de servicio devuelto, se producirá un error en la conexión de cliente (como se implementa en el código de ejemplo).

  2. Validar un enclave de confidential ledger: Un confidential ledger se ejecuta en un enclave Intel® SGX representado por un informe o una cuota de atestación remota, un blob de datos generado dentro de ese enclave. Cualquier otra entidad puede usarlo para comprobar que la cita se ha producido a partir de una aplicación que se ejecuta con las protecciones de Intel® SGX. La cuota contiene notificaciones que ayudan a identificar varias propiedades del enclave y la aplicación que está ejecutando. En concreto, contiene el hash SHA-256 de la clave pública contenida en el certificado del nodo confidential ledger. La cita de un nodo confidential ledger se puede recuperar mediante una llamada a una API de flujo de trabajo funcional. A continuación, se puede validar la cuota recuperada siguiendo los pasos descritos aquí.

Pasos siguientes