Azure Managed Confidential Consortium Framework (CCF)^PREVIEW

Další informace naleznete na webu architektury CCF (Confidential Consortium Framework), kde je k dispozici dokumentace, která vám pomůže vytvářet aplikace podporující CCF a spouštět je v rámci Azure Managed Confidential Consortium Framework.

Pomocí architektury Azure Managed Confidential Consortium Framework můžete vytvářet aplikace, které těží z centralizovaných důvěrných výpočtů (confidential computing). Využijte výhod sítě, kde se více stran dohodne na kódu aplikace, přičemž každá strana vlastní svá data a každá strana sdílí pouze souhrny související s daty nebo selektivně odhaluje část dat, pokud jsou splněny podmínky. Transakce v síti zůstávají auditovatelné prostřednictvím registru.

Technologie distribuovaného registru a CCF podporují podobné případy použití a scénáře, mají podobné koncepty, například Merkleův strom, registr a odolnost proti chybám, liší se však ve způsobu, jakým se vytváří vztah důvěryhodnosti. Konkrétně jde o to, že technologie CCF využívají k vytvoření důvěryhodnosti v síti centralizované výpočty prostřednictvím hardwarových důvěryhodných provozních prostředí (TEE), čímž zlepšují možnosti řízení z hlediska správy (governance) v síti.

CCF může běžet místně i na platformě Azure. Aby však mohli klienti a provozovatelé důvěřovat záruce zabezpečení TEE, mělo by mít prostředí nasazení přístup k potvrzením z atestačních zpráv TEE. Zatímco v Azure jsou tato potvrzení transparentně ukládána do mezipaměti, místní nasazení CCF vyžadují pro ukládání a poskytování potvrzení vytvoření specifické infrastruktury.