幾天前 微軟在 Build 2021 虛擬開發者大會上發表演講,Azure 機密分類帳 (ACL) 公共預覽團隊, 一種用於管理機密數據記錄的高度安全的新服務。
機密賬本, 它基於區塊鏈模型並提供獨特的數據完整性優勢。 您可以在機密分類帳中存儲與您的業務交易以及 IT 和安全操作事件相關的日誌。 該公告是在微軟幾週前宣布打算關閉其 Azure 區塊鏈即服務產品之後發布的。
Azure 機密分類帳,就像 Azure 區塊鏈服務一樣, 基於區塊鍊是分佈式賬本的想法. 據公司官員稱,微軟的 Azure 機密分類帳為區塊鏈增加了一層額外的安全性和可擴展性。 據微軟稱,ACL 使用 Azure 的機密計算平台,這意味著 ACL 實例運行在經過全面審查的專用硬件飛地上。
在一篇關於新賬本的文章中,微軟表示:
“機密分類帳僅在安全的硬件支持的飛地中運行,這是一個高度監控和隔離的運行時環境,可以防止潛在的攻擊。 此外,沒有人在分類賬的“頂部”,甚至微軟也不行。 通過將我們排除在解決方案之外,Confidential Ledger 在極簡信任基礎 (TCB) 上運行,以防止訪問 Ledger 服務開發人員、數據中心技術人員和雲管理員。
ACL 基於機密聯盟框架 (CCF),微軟官方於 2017 年公開發布該框架。 當時,官方表示 Coco 框架(“機密聯盟”的縮寫)應該與它運行的任何總分類賬協議一起使用任何支持受支持的可信執行環境 (TEE) 或處理器安全區域的操作系統和管理程序。 Coco 的目標是促進和加速企業對區塊鏈技術的採用。
該框架專為在本地和/或各種供應商的雲中使用而設計,公司官員說。
微軟團隊表示,當用戶需要高度敏感的審計跟踪和管理操作跟踪時,ACL 工作得很好。 “機密分類帳適用於不應更改關鍵元數據記錄的用例,即使出於存檔和合規目的而永久,”這家軟件巨頭的文章寫道。
他們建議,醫療保健、金融和零售、信息技術、供應鏈監控以及任何需要安全談判合同和契約的業務都是 ACL 的理想候選者。
例如:與商業交易相關的記錄(例如,匯款或機密文件的更改); 可信資產更新(例如,基礎應用程序或合同); 管理和控制更改(例如,授予訪問權限); 以及 IT 和安全運營事件。
當 想知道 Azure 機密分類帳是否應該被視為 Azure 區塊鏈的替代品 作為服務, 微軟的回應並不直接.
相反,一位發言人說:
“我們要求(Azure Blockchain Service)客戶升級到 ConsenSys Blockchain Quorum 解決方案。 隨著行業動態的變化,我們決定從以產品為導向的產品轉向以合作夥伴為導向的解決方案。” 但後來得到了一個簡單的答案,當時一位發言人很友好地詳細闡述了 ACL 的定位:
“Azure 機密分類帳不是 Azure 區塊鏈服務的替代品,但它是另一種分佈式分類帳,可供希望從提供給他們的最高機密性中受益的客戶使用。 借助 Azure 機密分類帳,客戶可以在設置分佈式區塊鍊網絡時利用 Azure 機密計算來利用安全飛地的力量。”