5月25日,微软在2021开发者大会上发布了基于区块链的安全账本Azure Confidential Ledger(ACL)服务,并在大会上展示了ACL的预览版。
微软表示,与Azure Blockchain Service一样,ACL也是基于区块链分布式账本技术提供的服务,但是Azure机密账本在区块链的基础上加了额外的一层安全和扩展。
而在此前,微软官方曾发布声明称,将于2021年9月10日关闭其Azure区块链服务,在正式关闭之前仍将支持现有的部署,同时从今年5月10日起,将不再支持任何新的部署或成员创建。
关闭了Azure Blockchain Service,却又推出一个ACL,到底是怎么回事?
ACL有哪些作用?
ACL是一种用于管理敏感数据记录的高度安全的新服务,也是一种为区块链支持的数据提供托管和分散的分类账本。
ACL运行在可信执行环境TEE(Trusted Execution Environment)中,通过证书进行身份验证,并具有加密验证证据支持的防篡改功能。ACL通过防篡改存储技术,防止未经授权的修改或者意外的修改来保持数据的完整性。
所有的ACL本实例都运行在专用和经过完全认证的硬件支持的Enclave中,用于保护静态、传输和使用中的数据。
ACL建立在Confidential Consortium Framework(CCF)之上,该框架由微软官方发布于2017年。这是一个企业级开源区块链基础平台,用于构建符合企业标准的机密的大规模区块链网络。
Confidential Consortium(Coco)的特点是与区块链协议无关,且与大多数当前的区块链兼容,旨在通过添加关键的企业需求即可扩展其功能。借助Coco框架,企业开发人员可以迅速推出大规模的分布式账本技术,这种技术可提供防篡改历史记录、分布式治理和更高的机密性。
这一框架能够帮助银行、保险公司和制造商等,用以太坊等建立共享数字账本及自动化智能合同,并解决商业普及过程中的隐私性、速度和管理问题。
Coco框架通过充分利用TEE,创建可信的网络。在TEE环境中,网络物理节点之间信任的建立,无须节点拥有者之间的相互信任,并能在保证区块链状态保密的情况下处理各种用户请求,进而确保保障区块链协议关键代码和数据的机密性、完整性,使得区块链的应用可以在完全受信任的成员节点上高效运行。
因此,在Coco和TEE的支持下,ACL能很好的帮助用户审计日志记录,以及进行跟踪高度敏感的管理操作,医疗保健、金融和零售、信息技术、供应链监控以及任何需要安全交换合同和契约的业务都可以选择ACL。
ACL的机密账本技术的主要使用场景是关键元数据记录不能被修改的情况,包括出于法规遵从性和存档目的的永久性数据记录。比如:
· 与商业交易相关的记录,如转账记录或者机密文件的编辑;
· 受信任资产的更新,如核心应用程序或合同;
· 管理或控制记录,比如授予访问权限;
· 操作IT和安全事件,比如azure安全中心告警。
ACL通过REST API公开,可以集成到新的或现有的应用程序中。ACL可以由管理员使用管理API(控制平面)进行管理,也可以由应用程序代码通过功能API(数据平面)直接调用。
管理API支持创建、更新、获取和删除等基本操作。功能API允许与用户的实例化分类账本直接交互,并进行放置和获取数据等操作。
现在微软只发布了ACL的预览版,预览期间的ACL服务是免费的,但是在操作上也存在一些限制:
- 用户一旦创建了机密分类账本,就不能更改分类帐本类型。
- 机密分类帐本目前不支持标准Azure灾难恢复。但是,Azure机密分类帐本在Azure区域内提供内置冗余,因为机密分类帐本在多个独立节点上运行。
- 机密分类帐本的删除操作是“硬删除”,因此删除后用户的数据将无法恢复。
- 机密分类帐名称必须是全局唯一的。即使是不同类型的账本也不允许使用相同名称。
ACL将替代Azure Blockchain Service?官方回复:不!
微软是区块链的老玩家了。早在2014年,国际IT巨头微软就率先开始布局区块链。自此之后,微软参与并支持了多个区块链项目,这其中就包括以太坊、R3、小蚁等。
2015年11月,软启动“Azure Blockchain Service”计划。该计划将区块链技术引入Azure,为使用Azure云服务的金融行业客户提供BaaS服务,让他们可以迅速创建私有、公有或混合的区块链环境,解决了早期的跨行业区块链使用者的大量常见问题。Azure也因此吸收了来自知名企业或小规模创业公司的众多区块链参与者,认知度日益扩大。
然而在推出Azure Blockchain Service的6年之后,微软却宣布即将终止其Azure区块链服务。
微软未解释做此决定的原因,但是为用户提供了替代产品的建议。微软直接推荐了ConsenSys的Quorum Blockchain Service第三方服务,它跟Azure的Blockchain一样,使用的也是GoQuorum Ledger技术。
ConsenSys网站表示,Quorum Blockchain Service(QBS)服务是一个完全托管的区块链服务,将为微软客户提供无缝的迁移体验。
关于是否应该将ACL视为Azure区块链服务的替代品的问题,微软发言人直接回复称:“Azure Confidential Ledger不会取代Azure区块链服务,而是另一种分布式账本,可供希望获得最高级别隐私的客户使用。”
更多关于ACL的官方文档参见:https://docs.microsoft.com/en-us/azure/confidential-ledger/
你如何看待微软此次推出的ACL?欢迎在评论区告诉我们。