Il y a plusieurs jours Microsoft présenté à la conférence des développeurs virtuels Build 2021, l'équipe de prévisualisation publique Azure Confidential Ledger (ACL), un nouveau service hautement sécurisé de gestion des enregistrements de données confidentielles.
Le grand livre confidentiel, il est basé sur un modèle de blockchain et offre des avantages uniques en matière d'intégrité des données. Entre autres choses que vous pouvez stocker dans le grand livre confidentiel, il y a les journaux liés à vos transactions commerciales et aux événements opérationnels informatiques et de sécurité. L'annonce intervient après que Microsoft a annoncé il y a quelques semaines son intention de fermer son offre Azure Blockchain-as-a-service.
Grand livre confidentiel Azure, comme le service Azure Blockchain, est basé sur l'idée que la blockchain est un grand livre distribué. Azure Confidential Ledger de Microsoft ajoute une couche supplémentaire de sécurité et d'évolutivité à la blockchain, selon les responsables de l'entreprise. ACL utilise la plate-forme informatique confidentielle d'Azure, ce qui signifie qu'une instance ACL s'exécute sur une enclave matérielle dédiée entièrement contrôlée, selon Microsoft.
Dans un article sur le nouveau grand livre, Microsoft a déclaré :
« Confidential Ledger fonctionne exclusivement dans des enclaves sécurisées reposant sur du matériel, un environnement d'exécution hautement surveillé et isolé qui maintient les attaques potentielles à distance. De plus, personne n'est « au-dessus » du grand livre, pas même Microsoft. En nous excluant de la solution, Confidential Ledger fonctionne sur une base de confiance minimaliste (TCB) qui empêche l'accès aux développeurs de services Ledger, aux techniciens de centre de données et aux administrateurs cloud.
ACL est basé sur le Confidential Consortium Framework (CCF), que les responsables de Microsoft ont rendu public en 2017. À l'époque, les responsables ont déclaré que le Coco Framework (abréviation de « consortium confidentiel ») était censé fonctionner avec tout protocole de grand livre sur lequel il fonctionnait. tout système d'exploitation et hyperviseur prenant en charge un environnement d'exécution de confiance (TEE) pris en charge ou une zone sûre d'un processeur. L'objectif de Coco était de faciliter et d'accélérer l'adoption de la technologie blockchain parmi les entreprises.
Le framework a été conçu pour une utilisation sur site et/ou dans le cloud de différents fournisseurs, ont déclaré les responsables de l'entreprise.
L'équipe Microsoft a déclaré qu'ACL fonctionne bien lorsque les utilisateurs ont besoin d'une piste d'audit hautement sensible et d'un suivi des opérations administratives. "Le grand livre confidentiel est destiné aux cas d'utilisation où les enregistrements de métadonnées critiques ne doivent pas être modifiés, même à perpétuité à des fins d'archivage et de conformité", lit-on dans l'article du géant du logiciel.
Ils ont suggéré que les soins de santé, la finance et la vente au détail, les technologies de l'information, la surveillance de la chaîne d'approvisionnement et toute entreprise où les contrats et les actes doivent être négociés en toute sécurité seraient tous de bons candidats pour ACL.
Par exemple : enregistrements liés à des transactions commerciales (par exemple, des transferts d'argent ou des modifications de documents confidentiels) des mises à jour d'actifs de confiance (par exemple, des applications de base ou des contrats) ; les changements administratifs et de contrôle (par exemple, l'octroi d'autorisations d'accès) ; et les événements opérationnels informatiques et de sécurité.
Quand se demandait si Azure Confidential Ledger devait être considéré comme le remplacement d'Azure Blockchain en tant que service, La réponse de Microsoft n'a pas été simple tout de suite.
Au lieu de cela, un porte-parole a déclaré :
« Nous demandons aux clients (Azure Blockchain Service) de passer à la solution ConsenSys Blockchain Quorum. Alors que la dynamique de l'industrie changeait, nous avons pris la décision de passer d'une offre axée sur les produits à une solution axée sur les partenaires. » Mais une réponse simple est venue plus tard, lorsqu'un porte-parole a eu la gentillesse de préciser le positionnement d'ACL :
« Azure Confidential Ledger ne remplace pas le service Azure Blockchain, mais c'est un autre grand livre distribué qui peut être utilisé par les clients qui souhaitent bénéficier du plus haut niveau de confidentialité qui leur est fourni. Avec Azure Confidential Ledger, les clients peuvent tirer parti de l'informatique confidentielle Azure pour exploiter la puissance des enclaves sécurisées lors de la configuration du réseau de blockchain distribué. »