A peine a-t-il annoncĂ© la fermeture de son service basĂ© sur la blockchain que Microsoft en annonce un nouveau. Confidential Ledger se veut un service managĂ© dâAzure pour le stockage de donnĂ©es critiques Ă des fins dâarchivage ou dâaudits.
Mi-mai, Microsoft annonçait la fin dâAzure Blockchain Service. Cette solution de Blockchain as a Service est entiĂšrement managĂ©e, permettant le dĂ©ploiement, la gestion et lâadministration de rĂ©seaux blockchain, facilitant le dĂ©veloppement dâapplications. Bien quâutilisĂ© par JP Morgan ou encore Starbucks, il nâavait connu que peu de changements depuis son lancement en prĂ©version en 2019, et câest sans fournir dâexplication que Microsoft a dĂ©cidĂ© de lâabandonner.Â
Et pourtant, Redmond nâabandonne pas la blockchain puisquâil a profitĂ© de sa confĂ©rence Build 2021 quelques jours plus tard pour lancer en prĂ©version Azure Confidential Ledger, raccourci en ACL. Microsoft le dĂ©crit comme âun service Azure gĂ©rĂ©, un registre inviolable pour stocker des donnĂ©es sensibles pour la tenue dâarchives et l'audit ou pour la transparence des donnĂ©es dans des scĂ©narios multipartitesâ.
Registre blindé
Quant aux dĂ©tails techniques, lâĂ©diteur explique quâACL fonctionne sur des enclaves sĂ©curisĂ©es matĂ©rielles (Intel SGX) et que les donnĂ©es y sont envoyĂ©es par le biais dâune connexion TLS 1.2, et surtout sur une Trusted Computing Base (TCB) minimale, ce qui implique que mĂȘme Microsoft ne peut toucher aux donnĂ©es qui sây trouvent. Il est exposĂ© par le biais dâAPI REST qui peuvent ĂȘtre intĂ©grĂ©es Ă des applications, qui y auront accĂšs Ă ces fin de lecture ou dâajout de donnĂ©es, via des API fonctionnelles (Data Plane). Des API dâadministration (Control Plane) permettent quant Ă elles aux administrateurs de crĂ©er, de mettre Ă jour ou encore de supprimer les registres.Â
Ces API utilisent pour lâinstant une authentification basĂ©e sur les certificats clients, uniquement pour les rĂŽles propriĂ©taires. A terme, ACL supportera Active DIrectory et dâautres rĂŽles. PrĂ©vu pour lâenregistrement de donnĂ©es sensibles, qui doivent donc ĂȘtre infalsifiables, le nouveau service de Microsoft se destine Ă des activitĂ©s telles que lâaudit, lâĂ©tablissement de contrats ou encore lâoctroi dâautorisation dâaccĂšs.