Perguntas frequentes sobre o razão confidencial do Azure

Este artigo responde perguntas frequentes sobre o razão confidencial do Azure.

Geral

Como saber se o serviço de razão confidencial do Azure será útil para minha organização?

O Razão Confidencial do Azure é ideal para organizações com registros importantes o suficiente para um invasor motivado tentar comprometer o sistema de log ou armazenamento subjacente, incluindo cenários de "ameaças internas" em que um funcionário mal-intencionado pode tentar forjar, modificar ou remover registros anteriores.

O que torna o razão confidencial do Azure muito mais seguro?

Como o nome sugere, o razão utiliza a plataforma de Computação Confidencial do Azure e o Confidential Consortium Framework para fornecer uma solução de alta integridade que é evidente e protegida contra adulteração. Um razão abrange três ou mais instâncias idênticas, cada uma executada em um enclave dedicado e totalmente atestado com suporte de hardware. A integridade do razão é mantida por meio de um blockchain baseado em consenso.

Ao gravar dados no razão confidencial do Azure, preciso armazenar recibos de gravação?

Não necessariamente. Atualmente, algumas soluções exigem que os usuários mantenham recibos de gravação para validação futura de log. Isso exige que os usuários gerenciem esses recibos em uma instalação de armazenamento segura, o que adiciona uma carga extra. O razão elimina esse desafio por meio de uma abordagem baseada em árvore de Merkle, em que os recibos de gravação incluem um caminho de árvore completo para uma raiz de confiança assinada. Os usuários podem verificar as transações sem armazenar nem gerenciar os dados do razão.

Como fazer para verificar a autenticidade do razão?

Você pode verificar se os nós do servidor do razão com os quais seu cliente está se comunicando são autênticos. Para obter detalhes, confira Autenticação de nós do Razão Confidencial.

A comunicação entre um cliente e a ACL pode ser comprometida por um Administração do Azure, já que o Azure controla o TLS entre o cliente e a ACL?

A conexão TLS é estabelecida entre um cliente e um nó específico em execução dentro de um enclave. À medida que a conexão termina dentro do enclave, nem os administradores do Azure nem mais ninguém tem acesso aos dados do enclave devido à segurança fornecida pelo hardware especializado do Intel SGX.

A ACL oferece consulta em atributos diferentes da ID do recibo/da transação?

Além de consultar com a ID do recibo/da transação, a ACL oferece a capacidade de fazer uma consulta histórica para ler os dados do Genesis (ou dentro de um intervalo) para uma chave específica, usando o parâmetro ID da coleção (também chamada de ID do sub-razão). Estaríamos interessados em saber quais outros atributos seriam úteis para consulta, pois estamos coletando entradas para nosso roteiro do produto.

Os dados no disco são criptografados separadamente? Nesse caso, onde as chaves são armazenadas?

Ao armazenar dados no razão, você pode escolher a opção pública ou privada. A opção pública não é criptografada, tem texto sem formatação e é adequada para determinados casos de uso que exigem o uso do razão inviolável e auditável. A opção privada, no entanto, é criptografada. Os dados são criptografados usando três níveis de criptografia (ou seja, Segredos do Razão, Chave de Encapsulamento do Segredo do Razão e Compartilhamentos de Chave de Recuperação), o que é explicado detalhadamente aqui.

Gerenciamento de usuários

Como posso gerenciar usuários em um razão?

Você pode gerenciar usuários em um razão por meio do portal ou de um dos SDKs disponíveis: python, .NET ou Java.

A Microsoft pode me ajudar a gerenciar usuários em um razão que criei?

Não. Depois que um razão é criado, a Microsoft não tem acesso ao gerenciamento de usuários.

Criei um razão sem um administrador. Ainda posso adicionar usuários?

Se você criar um razão sem um administrador, o AAD/certificado obterá direitos de administrador. Essa identidade pode ser usada para gerenciar o razão.