什么是 Azure Confidential Ledger?
Azure Confidential Ledger (ACL) 是基于微软研究院的 Confidential Consortium Framework (CCF) 构建的托管去中心化账本。它完全运行在硬件支持的可信执行环境(Intel SGX 飞地)上,提供防篡改、仅追加的存储。
ACL 的独特价值在于硬件级信任排除:TLS 在飞地内部终止,即使微软的云运维人员也无法在处理过程中访问数据。每笔交易都会生成由 Merkle 树数据结构支撑的加密收据。
ACL 的优势
- TEE 硬件隔离:Intel SGX 飞地确保处理中的数据受到保护,免受云运维内部人员的访问——这是目前可用的最强机密性保障。
- 即时不可篡改性:写入在提交时即不可篡改,无需等待批次累积或区块链确认。
- Azure 生态集成:与 Azure SQL Ledger、Azure Blob Storage 和 Microsoft Defender for Cloud 原生集成。
局限性与锁定
尽管隔离模型强大,ACL 对于跨云运营或需要厂商中立证据的团队存在显著约束:
- Azure 锁定:ACL 仅在 Azure 内可用。使用 AWS、GCP 或本地部署的组织无法使用它。多云架构被完全排除。
- 规模约束:每个订阅限2个账本实例,每个账本50,000个集合 ID,每秒1,800次写入。请求更高限额需直接联系微软。
- 不透明的验证:验证需要 Azure API 访问权限。第三方审计师、监管机构或合作伙伴需要 Azure 凭证才能验证完整性——不存在公开证明。
- 持续性风险:如果微软停服 ACL(正如 AWS 对 QLDB 所做的),所有数据和证明将变得不可访问。不存在独立的验证路径。
Certyo 的优势所在
Certyo 采取了根本不同的方式:不是信任云服务商的硬件来保护你的数据,而是让证明公开且平台无关。
- 公开可验证性:任何人都可以使用 PolygonScan 和 IPFS 网关验证记录完整性——无需 Certyo 账户、API 密钥或平台访问权限。
- 零数据托管:Certyo 存储 SHA-256 哈希,而非你的实际数据。这彻底消除了 PHI/PII 托管问题,简化了 HIPAA 和 GDPR 合规。
- 厂商中立的持久性:Polygon 上的链上锚点和 IPFS 清单即使 Certyo 停止运营也会持续存在。你的证明比平台活得更久。
- 完整的多租户能力:租户 + 客户端子分区、8种 RBAC 角色、按 API 密钥限流和完整的审计隔离——为 SaaS 级运营而构建。
功能对比
| 能力 | Certyo | Azure ACL |
|---|---|---|
| 信任模型 | 去中心化 (Polygon + IPFS) | 半去中心化(TEE 飞地) |
| 公开可验证性 | PolygonScan + IPFS | No —需要 Azure API 访问 |
| TEE 隔离 | No —不适用 | Intel SGX 飞地 |
| 数据托管 | 仅哈希(零 PHI/PII) | 完整条目存储 |
| 厂商锁定 | 无(开放协议) | 完全锁定(仅 Azure) |
| 持续性 | 链上即永久 | 单一厂商风险 |
| 规模限制 | Kafka 并行化(可配置) | 2实例/订阅,1,800 TPS |
| 多租户 | 完整(租户 + 客户端 + 8种 RBAC 角色) | 基础(集合 ID) |
| 不可篡改延迟 | 延迟型(约数分钟) | 提交即即时 |
| 证据导出 | 合规就绪的证明包 | No —不可用 |
| 事件流 | Kafka 原生管道 | No —仅同步 API |
| 限流 | 按 API 密钥分布式限流 | SKU 级别限制 |
| 定价 | 灵活部署(自托管或托管;不按记录计费) | 约 $90/月/实例 |
| 重试与 DLQ | 指数退避 + DLQ | No —不可用 |
| 跨云支持 | 任何云或本地部署 | No —仅 Azure |
需要厂商中立的完整性?
与我们的团队聊聊如何为你现有系统添加公开可验证的证明——适用于任何云环境。