Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Confidential Consortium Framework (CCF) é uma estrutura de código aberto para a criação de aplicativos seguros, altamente disponíveis e de alto desempenho que se concentram em computação e dados de várias partes. O CCF aproveita o poder de ambientes de execução confiáveis (TEE, ou enclave), conceitos de sistemas descentralizados e criptografia, para permitir sistemas multipartidos prontos para empresas. O CCF é baseado em tecnologias web padrão do setor que permitem que os clientes interajam com aplicativos compatíveis com CCF por HTTPS.
O diagrama a seguir mostra uma rede CCF básica feita de três nós. Todos os nós executam o mesmo código de aplicativo dentro de um enclave. Os efeitos das transações de usuários (negócios) e membros (governança) são eventualmente comprometidos em um livro-razão replicado e criptografado. Um consórcio de membros é responsável pela gestão da rede.
Conceitos fundamentais
Rede e nós
Uma rede CCF consiste em vários nós, cada um executado sobre um Trusted Execution Environment (TEE), como o Intel SGX. Uma rede CCF é descentralizada e altamente disponível. Os nós são executados e mantidos por operadores. No entanto, os nós devem ser confiáveis pelo consórcio de membros antes de participar de uma rede CCF.
Para saber mais sobre os operadores, consulte a seção Operadores na documentação do CCF.
Aplicação
Cada nó executa o mesmo aplicativo, escrito em JavaScript. Um aplicativo é uma coleção de pontos de extremidade que podem ser acionados por comandos HTTP de usuários confiáveis sobre TLS. Cada ponto de extremidade pode mutar ou ler o armazenamento de Key-Value de memória de enclave que é replicado em todos os nós da rede. As alterações no Key-Value Store devem ser acordadas por pelo menos a maioria dos nós antes de serem aplicadas.
O Key-Value Store é uma coleção de mapas (que associam uma chave a um valor) definidos pelo aplicativo. Esses mapas podem ser privados (criptografados no livro-razão) ou públicos (protegidos pela integridade e visíveis por qualquer pessoa que tenha acesso ao livro-razão).
Como todos os nós na rede CCF podem ler o conteúdo de mapas privados, a lógica da aplicação deve controlar o acesso a esses mapas. Como cada ponto de extremidade do aplicativo tem acesso à identidade do usuário na solicitação, é fácil implementar uma política de autorização para restringir o acesso aos mapas.
Para saber mais sobre os aplicativos CCF e começar a criá-los, consulte a página Introdução .
Contabilidade
Todas as alterações no Key-Value Store são criptografadas e registradas por cada nó da rede em disco em um livro-razão auditável descentralizado. A integridade do livro razão é garantida por uma árvore Merkle cuja raiz é periodicamente assinada pelo nó primário ou líder atual.
Saiba como auditar o livro razão do CCF na seção Auditoria na documentação do CCF.
Governance
Uma rede CCF é gerida por um consórcio de membros. A Constituição roteirizada, registrada no livro-razão, define um conjunto de regras que os membros devem seguir.
Os membros podem enviar propostas para modificar o estado da Key-Value Store. Por exemplo, os membros podem votar para permitir que um novo usuário confiável emita solicitações para o aplicativo ou para adicionar um novo membro ao consórcio.
As propostas só são executadas quando estão reunidas as condições definidas na Constituição (por exemplo, a maioria dos membros votou favoravelmente a essa proposta).
Para saber mais sobre a constituição e governança personalizáveis, consulte a seção Governança na documentação do CCF.