Certyo/v1
Avvia un pilotaAccedi
Torna alla Piattaforma
Confronto

Certyo vs Azure Confidential Ledger

Il ledger basato su TEE di Microsoft offre isolamento supportato dall'hardware. Ma il lock-in del vendor, i limiti di scala e la verifica opaca creano compromessi reali per le operazioni regolamentate.

Cos'e Azure Confidential Ledger?

Azure Confidential Ledger (ACL) e un ledger gestito e decentralizzato costruito sul Confidential Consortium Framework (CCF) di Microsoft Research. Funziona esclusivamente su Trusted Execution Environment supportati dall'hardware (enclavi Intel SGX), fornendo archiviazione tamper-proof e append-only.

Il valore unico di ACL e l'esclusione di fiducia a livello hardware: TLS termina dentro l'enclave e nemmeno gli operatori cloud di Microsoft possono accedere ai dati durante l'elaborazione. Ogni transazione produce una ricevuta crittografica supportata dalla struttura dati dell'albero Merkle.

Cosa fa bene ACL

  • Isolamento hardware TEE: le enclavi Intel SGX garantiscono che i dati in elaborazione siano protetti dagli insider dell'operatore cloud — la piu forte garanzia di riservatezza disponibile.
  • Immutabilita immediata: le scritture sono immutabili al commit, senza periodo di attesa per l'accumulo di batch o la conferma blockchain.
  • Integrazione con l'ecosistema Azure: integrazione nativa con Azure SQL Ledger, Azure Blob Storage e Microsoft Defender for Cloud.

Limitazioni e lock-in

Nonostante il suo forte modello di isolamento, ACL presenta vincoli significativi per i team che operano su piu cloud o necessitano di evidenza vendor-neutral:

  • Lock-in Azure: ACL funziona solo all'interno di Azure. Le organizzazioni su AWS, GCP o on-premises non possono utilizzarlo. Le architetture multi-cloud sono escluse del tutto.
  • Vincoli di scala: limitato a 2 istanze ledger per sottoscrizione, 50.000 ID di collezione per ledger e 1.800 scritture al secondo. Richiedere limiti superiori richiede di contattare Microsoft direttamente.
  • Verifica opaca: la verifica richiede accesso API Azure. Auditor terzi, regolatori o partner necessitano di credenziali Azure per validare l'integrita — non esiste prova pubblica.
  • Rischio di sopravvivenza: se Microsoft dismettesse ACL (come AWS ha fatto con QLDB), tutti i dati e le prove diventerebbero inaccessibili. Non esiste un percorso di verifica indipendente.

Dove vince Certyo

Certyo adotta un approccio fondamentalmente diverso: invece di affidarsi all'hardware di un cloud provider per proteggere i tuoi dati, rende la prova pubblica e indipendente dalla piattaforma.

  • Verificabilita pubblica: chiunque puo verificare l'integrita di un record usando PolygonScan e un gateway IPFS — nessun account Certyo, chiave API o accesso alla piattaforma necessario.
  • Zero custodia dei dati: Certyo archivia hash SHA-256, non i tuoi dati reali. Questo elimina completamente la preoccupazione della custodia PHI/PII, semplificando la compliance HIPAA e GDPR.
  • Permanenza vendor-neutral: le ancore on-chain su Polygon e i manifesti IPFS persistono anche se Certyo cessasse le operazioni. La tua prova sopravvive alla piattaforma.
  • Multi-tenancy completa: sotto-partizionamento tenant + client, 8 ruoli RBAC, rate limiting per chiave API e completo isolamento di audit — costruito per operazioni di livello SaaS.

Confronto delle funzionalita

FunzionalitaCertyoAzure ACL
Modello di fiduciaDecentralizzato (Polygon + IPFS)Semi-decentralizzato (enclavi TEE)
Verificabilita pubblicaPolygonScan + IPFSNo —Richiede accesso API Azure
Isolamento TEENo —Non applicabileEnclavi Intel SGX
Custodia dei datiSolo hash (zero PHI/PII)Archiviazione completa delle voci
Vendor lock-inNessuno (protocolli aperti)Totale (solo Azure)
SopravvivenzaL'on-chain e permanenteRischio singolo vendor
Limiti di scalaParallelizzato Kafka (configurabile)2 istanze/sub, 1.800 TPS
Multi-tenancyCompleta (tenant + client + 8 ruoli RBAC)Base (ID di collezione)
Latenza di immutabilitaDifferita (~minuti)Immediata al commit
Esportazione evidenzaPacchetti pronti per la complianceNo —Non disponibile
Event streamingPipeline nativo KafkaNo —Solo API sincrona
Rate limitingDistribuito per chiave APILimiti a livello SKU
PricingDeployment flessibile (self-hosted o gestito; non per-record)~$90/mese per istanza
Retry e DLQBackoff esponenziale + DLQNo —Non disponibile
Supporto cross-cloudQualsiasi cloud o on-premisesNo —Solo Azure

Letture correlate

Leggi: La trappola del lock-in dei ledger cloud →Leggi: Perche i tuoi record immutabili dovrebbero sopravvivere al tuo cloud provider →

Hai bisogno di integrita vendor-neutral?

Parla con il nostro team per aggiungere prova pubblicamente verificabile ai tuoi sistemi esistenti — funziona su qualsiasi cloud.

Richiedi demo →Esplora la piattaforma