Azure Confidential Ledger : Microsoft de retour à la Blockchain

A peine a-t-il annoncé la fermeture de son service basé sur la blockchain que Microsoft en annonce un nouveau. Confidential Ledger se veut un service managé d’Azure pour le stockage de données critiques à des fins d’archivage ou d’audits. 

Mi-mai, Microsoft annonçait la fin d’Azure Blockchain Service. Cette solution de Blockchain as a Service est entièrement managée, permettant le déploiement, la gestion et l’administration de réseaux blockchain, facilitant le développement d’applications. Bien qu’utilisé par JP Morgan ou encore Starbucks, il n’avait connu que peu de changements depuis son lancement en préversion en 2019, et c’est sans fournir d’explication que Microsoft a décidé de l’abandonner. 

Et pourtant, Redmond n’abandonne pas la blockchain puisqu’il a profité de sa conférence Build 2021 quelques jours plus tard pour lancer en préversion Azure Confidential Ledger, raccourci en ACL. Microsoft le décrit comme “un service Azure géré, un registre inviolable pour stocker des données sensibles pour la tenue d’archives et l'audit ou pour la transparence des données dans des scénarios multipartites”.

Registre blindé

Quant aux détails techniques, l’éditeur explique qu’ACL fonctionne sur des enclaves sécurisées matérielles (Intel SGX) et que les données y sont envoyées par le biais d’une connexion TLS 1.2, et surtout sur une Trusted Computing Base (TCB) minimale, ce qui implique que même Microsoft ne peut toucher aux données qui s’y trouvent. Il est exposé par le biais d’API REST qui peuvent être intégrées à des applications, qui y auront accès à ces fin de lecture ou d’ajout de données, via des API fonctionnelles (Data Plane). Des API d’administration (Control Plane) permettent quant à elles aux administrateurs de créer, de mettre à jour ou encore de supprimer les registres. 

Architecture d'Azure Confidential Ledger.

Ces API utilisent pour l’instant une authentification basée sur les certificats clients, uniquement pour les rôles propriétaires. A terme, ACL supportera Active DIrectory et d’autres rôles. Prévu pour l’enregistrement de données sensibles, qui doivent donc être infalsifiables, le nouveau service de Microsoft se destine à des activités telles que l’audit, l’établissement de contrats ou encore l’octroi d’autorisation d’accès.