Parmi les nombreuses annonces de la première journée de la conférence virtuelle des développeurs Build 2021, le 25 mai, l’équipe de Microsoft a dévoilé la Preview publique d'Azure Confidential Ledger (ACL), un nouveau service hautement sécurisé pour la gestion des enregistrements de données sensibles. Confidential Ledger, basé sur un modèle de blockchain à autorisation, offre des avantages uniques en matière d'intégrité des données. Entre autres choses que vous pouvez stocker sur Confidential Ledger, il y a les enregistrements relatifs à vos transactions commerciales et les événements opérationnels informatiques et de sécurité. Cette annonce arrive après que Microsoft ait annoncé, il y a quelques semaines, son intention de fermer son offre Azure Blockchain as a Service.
Azure Confidential Ledger, comme le service Azure Blockchain, repose sur l'idée que la blockchain est un grand livre distribué. Azure Confidential Ledger de Microsoft ajoute une couche supplémentaire de sécurité et d'évolutivité à la blockchain, selon les responsables de la société. ACL utilise Azure Confidential Computing Platform, ce qui signifie qu'une instance d'ACL s'exécute dans une enclave matérielle dédiée et entièrement attestée, selon Microsoft.
Dans un article consacré au nouveau grand livre, Microsoft a déclaré : « Confidential Ledger fonctionne exclusivement sur des enclaves sécurisées soutenues par du matériel, un environnement d'exécution fortement surveillé et isolé qui tient à distance les attaques potentielles. En outre, personne n'est "au-dessus" du grand livre, pas même Microsoft. En nous excluant nous-mêmes de la solution, Confidential Ledger fonctionne sur une base de confiance (TCB) minimaliste qui empêche l'accès aux développeurs de services Ledger, aux techniciens des centres de données et aux administrateurs de cloud ».
ACL s'appuie sur le Confidential Consortium Framework (CCF), que les responsables de Microsoft ont présenté publiquement en 2017. À l'époque, les responsables ont déclaré que le Framework Coco (abréviation de "consortium confidentiel" était censé fonctionner avec n'importe quels protocoles de grand livre et fonctionner sur n'importe quel système d'exploitation et hyperviseur prenant en charge un environnement d'exécution de confiance (TEE) compatible, ou zone sécurisée d'un processeur. L’objectif de Coco était de faciliter et accélérer l’adoption de la technologie de blockchain auprès des entreprises. Le framework a été conçu pour être utilisé sur site et/ou dans les clouds de divers fournisseurs, ont indiqué les responsables de l’entreprise.
L’équipe de Microsoft a déclaré que ACL fonctionne bien lorsque les utilisateurs ont besoin d'une journalisation d'audit et d'un suivi des opérations d'administration hautement sensibles. « Confidential Ledger s'adresse aux cas d'utilisation où les enregistrements de métadonnées critiques ne doivent pas être modifiés, y compris à perpétuité à des fins de conformité réglementaire et d'archivage », lit-on dans l’article du géant de logiciels.
Ils ont suggéré que les secteurs de la santé, de la finance et du commerce de détail, des technologies de l'information, du suivi de la chaîne d'approvisionnement et toute entreprise où les contrats et les actes doivent être échangés en toute sécurité seraient tous de bons candidats pour ACL. À titre d’exemples : les enregistrements relatifs à des transactions commerciales (par exemple, les transferts d'argent ou les modifications de documents confidentiels) ; les mises à jour des actifs de confiance (par exemple, les applications de base ou les contrats) ; les changements administratifs et de contrôle (par exemple, l'octroi d'autorisations d'accès) ; et les événements opérationnels informatiques et de sécurité.
À la question de savoir si Azure Confidential Ledger devait être considéré comme le remplacement d'Azure Blockchain as a Service, la réponse de Microsoft n’a pas été immédiatement directe. Au lieu de cela, un porte-parole a déclaré : « Nous demandons aux clients (d'Azure Blockchain Service) de passer à la solution Blockchain Quorum de ConsenSys. Comme la dynamique de l'industrie a changé, nous avons pris la décision de passer d'une offre orientée produit à une solution orientée partenaire ». Mais une réponse directe est arrivée ensuite, lorsqu’un porte-parole a bien voulu donner plus de détails sur le positionnement d'ACL :
« Azure Confidential Ledger ne remplace pas Azure Blockchain Service, mais constitue un autre grand livre distribué qui peut être utilisé par les clients qui souhaitent bénéficier du niveau maximal de confidentialité qui leur est accordé. Avec Azure Confidential Ledger, les clients peuvent profiter de l'informatique confidentielle d'Azure pour exploiter la puissance des enclaves sécurisées lors de la mise en place du réseau de blockchain distribué. En comparaison, le service Blockchain de ConsenSys Quorum est construit sur ConsenSys Quorum, une technologie open source qui est entièrement compatible avec le service Azure Blockchain et offrira une expérience de migration transparente aux utilisateurs ».
Lancé en 2015, Azure BaaS (Blockchain as a Service) sera officiellement envoyé au cimetière par Microsoft en septembre prochain. « Le 10 septembre 2021, Azure Blockchain sera mis hors service. Veuillez migrer les données du grand livre du service Azure Blockchain vers une offre alternative en fonction de votre statut de développement en production ou en évaluation », a annoncé Microsoft un peu plus tôt ce mois. Microsoft ferme Azure Blockchain six ans après son lancement. Avec Azure BaaS, la firme de Redmond avait pour objectif de mettre à disposition des entreprises une place de marché blockchain certifiée. Cependant, les analystes estiment que le service n'a pas rencontré le succès escompté.
Caractéristiques principales d’Azure Confidential Ledger
« Confidential Ledger est exposé via des API REST qui peuvent être intégrées dans des applications nouvelles ou existantes. Confidential Ledger peut être géré par les administrateurs à l'aide des API administratives (plan de contrôle). Il peut également être appelé directement par le code d'une application au moyen des API fonctionnelles (plan de données). Les API administratives prennent en charge les opérations de base telles que la création, la mise à jour, l'obtention et la suppression. Les API fonctionnelles permettent une interaction directe avec votre grand livre instancié et comprennent des opérations telles que l'envoi et l'obtention de données », a déclaré l’équipe de Microsoft.
En termes de la sécurité d’ACL, les API du grand livre utilisent une authentification basée sur un certificat client. Actuellement, selon Microsoft, ACL prend en charge le processus d'authentification par certificat avec des rôles de propriétaire. Seront ajoutés ensuite la prise en charge de l'authentification basée sur Azure Active Directory (AAD) ainsi que l'accès basé sur les rôles (par exemple, propriétaire, lecteur et contributeur).
Où seront stockés vos grands livres ? Selon Microsoft, ils sont créés sous forme de blocs dans des conteneurs de stockage Blob appartenant à un compte Azure Storage. « Les données de transaction peuvent être stockées sous forme chiffrée ou en clair, selon vos besoins. Lorsque vous créez un Ledger, vous associez un compte de stockage en suivant les étapes décrites dans "Register a Confidential Ledger Service Principal" ».
Azure Confidential Ledger est encore à l’étape de Preview publique et présente donc des limites. Une fois qu’Azure Confidential Ledger est créé, vous ne pouvez pas modifier le type du grand livre. Pour le moment, Confidential Ledger ne prend pas en charge la reprise après sinistre Azure standard. Cependant, ACL offre une redondance intégrée dans la région Azure, car il fonctionne sur plusieurs nœuds indépendants. La suppression d'un ACL entraîne une "suppression définitive", de sorte que vos données ne seront pas récupérables après la suppression. Les noms des Confidential Ledgers doivent être uniques au monde. Les grands livres portant le même nom, quel que soit leur type, ne sont pas autorisés, selon les responsables de Microsoft.
Source : Microsoft
Et vous ?
Que pensez-vous d’Azure Confidential Ledger ?
Microsoft ferme un service de grand livre et lance un autre. Quel commentaire en faites-vous ?
Voir aussi :
Blockchain : Microsoft présente son Framework open source Coco, conçu pour faciliter et accélérer l'usage de la chaîne des blocs dans les entreprises
Microsoft annonce la fermeture de sa division Azure dédiée à la technologie blockchain, pour le 10 septembre 2021
Microsoft annonce la disponibilité de .NET 6 Preview 4 qui apporte l'expérience Hot Reload, à Visual Studio et aux outils de ligne de commande
Microsoft publie .NET 6 Preview 1 avec le support de Blazor pour les applications desktop, des améliorations de performances et quelques nouvelles fonctionnalités
Microsoft tente une nouvelle fois de créer un service de grand livre alimenté par la blockchain,
Passant « d'une offre orientée produit à une solution orientée partenaire »
Microsoft tente une nouvelle fois de créer un service de grand livre alimenté par la blockchain,
Passant « d'une offre orientée produit à une solution orientée partenaire »
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !