Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O CCF (Confidential Consortium Framework) é uma estrutura de software livre para criar aplicativos seguros, altamente disponíveis e com desempenho que se concentram em dados e computação multiparte. O CCF aproveita o poder de ambientes de execução confiáveis (TEE, ou enclave), conceitos de sistemas descentralizados e criptografia, para habilitar sistemas multipartia prontos para empresas. O CCF é baseado em tecnologias Web padrão do setor que permitem que os clientes interajam com aplicativos com reconhecimento de CCF por HTTPS.
O diagrama a seguir mostra uma rede CCF básica feita de três nós. Todos os nós executam o mesmo código de aplicativo dentro de um enclave. Os efeitos das transações de usuário (negócios) e membro (governança) eventualmente são confirmados em um razão criptografado replicado. Um consórcio de membros é responsável por governar a rede.
Conceitos principais
Rede e nós
Uma rede CCF consiste em vários nós, cada um em execução em cima de um TEE (Ambiente de Execução Confiável), como o Intel SGX. Uma rede CCF é descentralizada e altamente disponível. Os nós são executados e mantidos pelos Operadores. No entanto, os nós devem ser confiáveis pelo consórcio de membros antes de participar de uma rede CCF.
Para saber mais sobre os operadores, consulte a seção Operadores na documentação do CCF.
Aplicativo
Cada nó executa o mesmo aplicativo, escrito em JavaScript. Um aplicativo é uma coleção de pontos de extremidade que podem ser disparados por comandos HTTP de usuários confiáveis no TLS. Cada ponto de extremidade pode alterar ou ler a memória no enclave Key-Value Store replicada em todos os nós da rede. As alterações no repositório Key-Value devem ser acordadas pela maioria dos nós antes de serem aplicadas.
O Key-Value Store é uma coleção de mapas (associando uma chave a um valor) definida pelo aplicativo. Esses mapas podem ser privados (criptografados no razão) ou públicos (protegidos por integridade e visíveis por qualquer pessoa que tenha acesso ao razão).
Como todos os nós na rede CCF podem ler o conteúdo de mapas privados, a lógica do aplicativo deve controlar o acesso a esses mapas. Como cada ponto de extremidade de aplicativo tem acesso à identidade do usuário na solicitação, é fácil implementar uma política de autorização para restringir o acesso aos mapas.
Para saber mais sobre aplicativos CCF e começar a compilar, consulte a página Introdução .
Livro-razão
Todas as alterações na Key-Value Store são criptografadas e registradas por cada nó da rede em disco em um razão auditável descentralizado. A integridade do razão é garantida por uma Árvore Merkle cuja raiz é assinada periodicamente pelo nó principal ou líder atual.
Descubra como auditar o razão do CCF na seção Auditoria na documentação do CCF.
Governance
Uma rede CCF é governada por um consórcio de membros. A Constituição scriptável, registrada no razão, define um conjunto de regras que os membros devem seguir.
Os membros podem enviar propostas para modificar o estado do repositório de Key-Value. Por exemplo, os membros podem votar para permitir que um novo usuário confiável emita solicitações ao aplicativo ou adicione um novo membro ao consórcio.
As propostas são executadas somente quando as condições definidas na Constituição são atendidas (por exemplo, a maioria dos membros votou favoravelmente a favor dessa proposta).
Para saber mais sobre a constituição e a governança personalizáveis, consulte a seção Governança na documentação do CCF.