Certyo vs Azure Confidential Ledger
Le ledger basé sur TEE de Microsoft offre une isolation matérielle forte. Mais le verrouillage fournisseur, les limites de scalabilité et la vérification opaque créent de vrais compromis pour les opérations réglementées.
Qu'est-ce qu'Azure Confidential Ledger ?
Azure Confidential Ledger (ACL) est un ledger décentralisé managé construit sur le Confidential Consortium Framework (CCF) de Microsoft Research. Il fonctionne exclusivement sur des environnements d'exécution de confiance matériels (enclaves Intel SGX), offrant un stockage inviolable et en ajout seul.
La valeur unique d'ACL est l'exclusion de confiance au niveau matériel : TLS se termine à l'intérieur de l'enclave et même les opérateurs cloud de Microsoft ne peuvent pas accéder aux données pendant le traitement. Chaque transaction produit un reçu cryptographique soutenu par la structure de données d'arbre Merkle.
Ce qu'ACL fait bien
- Isolation matérielle TEE : les enclaves Intel SGX garantissent que les données en cours de traitement sont protégées contre les insiders de l'opérateur cloud — la garantie de confidentialité la plus forte disponible.
- Immutabilité immédiate : les écritures sont immuables dès le commit, sans période d'attente pour l'accumulation en lots ou la confirmation blockchain.
- Intégration à l'écosystème Azure : intégration native avec Azure SQL Ledger, Azure Blob Storage et Microsoft Defender for Cloud.
Limitations et verrouillage
Malgré son modèle d'isolation robuste, ACL présente des contraintes significatives pour les équipes opérant sur plusieurs clouds ou nécessitant des preuves indépendantes du fournisseur :
- Verrouillage Azure : ACL ne fonctionne que dans Azure. Les organisations sur AWS, GCP ou en local ne peuvent pas l'utiliser. Les architectures multi-cloud sont entièrement exclues.
- Contraintes de scalabilité : limité à 2 instances de ledger par abonnement, 50 000 IDs de collection par ledger et 1 800 écritures par seconde. Demander des limites supérieures nécessite de contacter Microsoft directement.
- Vérification opaque : la vérification nécessite un accès à l'API Azure. Les auditeurs tiers, les régulateurs ou les partenaires ont besoin d'identifiants Azure pour valider l'intégrité — aucune preuve publique n'existe.
- Risque de pérennité : si Microsoft abandonne ACL (comme AWS l'a fait avec QLDB), toutes les données et preuves deviennent inaccessibles. Il n'y a pas de chemin de vérification indépendant.
Là où Certyo l'emporte
Certyo adopte une approche fondamentalement différente : au lieu de faire confiance au matériel d'un fournisseur cloud pour protéger vos données, il rend la preuve publique et indépendante de la plateforme.
- Vérifiabilité publique : n'importe qui peut vérifier l'intégrité d'un enregistrement via PolygonScan et une passerelle IPFS — aucun compte Certyo, clé API ou accès à la plateforme nécessaire.
- Zéro garde de données : Certyo stocke des hash SHA-256, pas vos données réelles. Cela élimine totalement le problème de garde des PHI/PII, simplifiant la conformité HIPAA et RGPD.
- Permanence indépendante du fournisseur : les ancres on-chain sur Polygon et les manifestes IPFS persistent même si Certyo cesse ses activités. Votre preuve survit à la plateforme.
- Multi-tenancy complet : sous-partitionnement tenant + client, 8 rôles RBAC, limitation de débit par clé API et isolation complète de l'audit — conçu pour des opérations de niveau SaaS.
Comparaison des fonctionnalités
| Capacité | Certyo | Azure ACL |
|---|---|---|
| Modèle de confiance | Décentralisé (Polygon + IPFS) | Semi-décentralisé (enclaves TEE) |
| Vérifiabilité publique | PolygonScan + IPFS | No —Nécessite un accès à l'API Azure |
| Isolation TEE | No —Non applicable | Enclaves Intel SGX |
| Garde des données | Hash uniquement (zéro PHI/PII) | Stockage d'entrées complet |
| Verrouillage fournisseur | Aucun (protocoles ouverts) | Total (Azure uniquement) |
| Pérennité | L'on-chain est permanent | Risque fournisseur unique |
| Limites de scalabilité | Parallélisé via Kafka (configurable) | 2 instances/abon., 1 800 TPS |
| Multi-tenancy | Complet (tenant + client + 8 rôles RBAC) | Basique (IDs de collection) |
| Latence d'immutabilité | Différée (~minutes) | Immédiate au commit |
| Exportation de preuves | Packages prêts pour la conformité | No —Non disponible |
| Streaming d'événements | Pipeline natif Kafka | No —API synchrone uniquement |
| Limitation de débit | Distribuée par clé API | Limites par SKU |
| Tarification | Déploiement flexible (auto-hébergé ou géré ; pas au record) | ~90 $/mois par instance |
| Retry et DLQ | Backoff exponentiel + DLQ | No —Non disponible |
| Support multi-cloud | Tout cloud ou en local | No —Azure uniquement |
Besoin d'intégrité indépendante du fournisseur ?
Discutez avec notre équipe de l'ajout de preuves publiquement vérifiables à vos systèmes existants — fonctionne sur n'importe quel cloud.