Před několika dny Společnost Microsoft představila na konferenci Build 2021 Virtual Developers Conferencetým Azure Confidential Ledger (ACL) Public Preview, nová vysoce bezpečná služba pro správu důvěrných datových záznamů.
Důvěrná kniha, je založen na modelu blockchain a nabízí jedinečné výhody integrity dat. Mezi další věci, které můžete uložit v důvěrné knize, patří protokoly související s vašimi obchodními transakcemi a IT a bezpečnostními provozními událostmi. Toto oznámení přichází poté, co společnost Microsoft před několika týdny oznámila, že má v úmyslu uzavřít svoji nabídku Azure Blockchain jako služba.
Důvěrná kniha Azure, jako služba Azure Blockchain, je založen na myšlence, že blockchain je distribuovaná účetní kniha. Microsoft Azure Confidential Ledger přidává další vrstvu zabezpečení a škálovatelnosti do blockchainu, podle úředníků společnosti. ACL používá důvěrnou výpočetní platformu Azure, což znamená, že instance ACL běží na plně prověřené, vyhrazené hardwarové enklávě, podle společnosti Microsoft.
V článku o nové účetní knize společnost Microsoft uvedla:
„Důvěrná kniha funguje výhradně v zabezpečených enklávách podporovaných hardwarem, vysoce monitorovaném a izolovaném běhovém prostředí, které udržuje potenciální útoky na uzdě. Také nikdo není „nahoře“ v hlavní knize, ani Microsoft. Když nás společnost Confidential Ledger vyloučí z řešení, pracuje na minimalistické důvěryhodné nadaci (TCB), která brání přístupu k vývojářům služeb Ledger, technikům datových center a správcům cloudu.
ACL je založen na rámci důvěrného konsorcia (CCF), který úředníci Microsoftu zveřejnili veřejně v roce 2017. Úředníci tehdy tvrdili, že rámec Coco Framework (zkratka pro „důvěrné konsorcium“) měl pracovat s jakýmkoli protokolem hlavní knihy a běžel na jakémkoli operačním systému a hypervisoru, který podporuje podporované Trusted Execution Environment (TEE) nebo bezpečnou oblast procesoru. Cílem Coco bylo usnadnit a urychlit přijetí blockchainové technologie mezi podniky.
Rámec byl navržen pro použití v prostorách a / nebo v cloudu různých dodavatelů, uvedli úředníci společnosti.
Tým společnosti Microsoft uvedl, že ACL funguje dobře, když uživatelé potřebují vysoce citlivý audit trail a sledování administrativních operací. „Důvěrná kniha je určena pro případy použití, kdy by neměly být změněny kritické záznamy metadat, a to ani na perpetuitu pro účely archivace a dodržování předpisů,“ uvádí se v článku softwarového giganta.
Navrhli, že zdravotnictví, finance a maloobchod, informační technologie, monitorování dodavatelského řetězce a jakékoli podnikání, kde je třeba bezpečně sjednávat smlouvy a činy, by všichni byli dobrými kandidáty na ACL.
Například: záznamy týkající se obchodních transakcí (například převody peněz nebo změny důvěrných dokumentů); aktualizace důvěryhodných aktiv (například základní aplikace nebo smlouvy); administrativní a kontrolní změny (například udělování přístupových oprávnění); a bezpečnostní a IT provozní události.
Kdy zajímalo, zda by měla být Azure Confidential Ledger považována za náhradu za Azure Blockchain jako služba, Odpověď Microsoftu nebyla hned přímá.
Místo toho mluvčí řekl:
„Žádáme zákazníky (služba Azure Blockchain), aby upgradovali na řešení kvora ConsenSys Blockchain. Jak se dynamika odvětví změnila, rozhodli jsme se přejít od nabídky zaměřené na produkt k řešení orientovanému na partnera. “ Ale jednoduchá odpověď přišla později, když mluvčí byl natolik laskavý, aby rozpracoval umístění ACL:
„Azure Confidential Ledger není náhradou za službu Azure Blockchain, ale je to další distribuovaná hlavní kniha, kterou mohou využívat zákazníci, kteří chtějí těžit z nejvyšší úrovně důvěrnosti, která jim je poskytována. S Azure Confidential Ledger mohou zákazníci využít důvěrné počítačové výpočty Azure k využití síly zabezpečených enkláv při nastavování distribuované blockchainové sítě. “