Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido, aprenderá a usar Azure Portal para enumerar, ver y comprobar la integridad y la autenticidad de los datos almacenados en el Azure confidential ledger.
Requisitos previos
El explorador del Ledger es accesible a través de Azure Portal para el recurso de Ledger confidencial. Debe iniciar sesión con un usuario de Entra ID que tenga asignado un rol Lector, Colaborador o Administrador para acceder al explorador del Ledger. Para obtener ayuda para administrar los usuarios de Entra ID para el Ledger, consulte Administración de usuarios basados en tokens de Microsoft Entra en Azure confidential ledger.
Uso del explorador del Ledger
El explorador del Ledger le permite obtener una lista de todas las transacciones del Ledger con sus identificadores y su contenido, filtrados por colecciones. Puede hacer clic en una fila de transacción para ver más detalles, como el identificador de transacción, el recibo de transacción y la prueba criptográfica.
Como el Ledger es un almacén de datos secuencial de solo anexión, los datos son capturados secuencialmente a partir del identificador de transacción 2.1, el inicio del Ledger.
Para usar el explorador del Ledger, siga estos pasos:
- Abra Azure Portal e inicie sesión como un usuario de Entra ID que tenga asignado un rol Lector, Colaborador o Administrador para el recurso del Ledger confidencial.
- En la página Información general, vaya a la pestaña "Explorador del Ledger (versión preliminar)"
Búsqueda de una transacción
Los identificadores de transacción CCF requieren una vista y un número de secuencia, separados por un .. p. ej. 2.15
Los identificadores de transacción válidos comienzan en 2.1. Las transacciones recibirán un número de secuencia único asignado por el sistema y se asociarán a una vista.
Si ha registrado previamente el identificador de transacción específico de una transacción pasada, puede escribir ese identificador de transacción en el cuadro de búsqueda para buscar esa transacción.
- Búsqueda: puede usar los filtros y el cuadro de búsqueda para iniciar la búsqueda de transacciones desde cualquier identificador de transacción.
Creación de una entrada
Las entradas se pueden crear desde el explorador del Ledger si tiene roles de Administrador o Colaborador. Puede usar el explorador del Ledger para crear rápidamente una nueva entrada de Ledger haciendo clic en el botón Create de la barra de comandos.
Cada entrada requiere un Collection ID junto con algún contenido. Se asigna un identificador de colección subledger:0 predeterminado si no se especifica uno.
Puede cambiar el identificador de colección mediante la lista desplegable o especificar una colección completamente nueva escribiendo en el campo Collection Id.
Advertencia
Las entradas del Ledger son inmutables. Una vez que haya confirmado una transacción, no podrá eliminarla.
Comprobación de los datos del Ledger
Una de las características clave de Azure confidential ledger es que proporciona evidencia criptográfica de que los datos del Ledger no se han alterado a través de recibos de transacciones.
Un recibo de transacción es un documento JSON que contiene los metadatos de una transacción, como el identificador de transacción, las pruebas criptográficas y la información del certificado. Puede usar el recibo de transacción para comprobar que existe una transacción en el Ledger y que no se ha modificado. Para obtener más información sobre los recibos de transacción, lea Escribir recibos de transacción.
El explorador del Ledger realiza los pasos de comprobación enumerados en Comprobación de los recibos de transacción de escritura de Azure confidential ledger para comprobar el recibo de la transacción.
Para empezar a comprobar una transacción:
- Haga clic en una transacción en el explorador del Ledger
- Haga clic en la pestaña
Proof.
1. Cálculo del nodo hoja:
El resumen de transacción se calcula desde Claims Digest, Commit Evidence y Write Set Digest. Este resumen de transacción se inserta como un nodo hoja en el árbol de Merkle.
Este paso corresponde al cálculo del nodo hoja en Comprobación de recibos de transacciones de escritura de Azure confidential ledger.
2. Cálculo del nodo raíz
El recibo de transacción proporciona una prueba criptográfica con las ramas de árbol de Merkle que conduce a la raíz del árbol de Merkle.
Este paso corresponde al cálculo del nodo raíz en Comprobación de recibos de transacciones de escritura de Azure confidential ledger
3. Comprobar firma
Cuando se confirma esta transacción, el nodo principal firma la raíz de Merkle. Para comprobar que su Ledger ha confirmado esta transacción y no se ha alterado, el explorador del Ledger usa la clave pública del nodo de firma y la firma digital para comprobar que la raíz de Merkle calculada coincida con el valor firmado.
Por último, comprobamos que el Ledger aprueba el nodo de firma. Si la transacción se confirma y no se ha alterado, el explorador de Ledger indicará que Globally Committed Status es verified.
Este paso corresponde a Comprobación de la firma a través del nodo raíz y Comprobación de la aprobación del certificado de nodo de firma en Comprobación de recibos de transacciones de escritura de Azure confidential ledger
Pasos siguientes
Obtenga más información sobre el uso del SDK para escribir y leer desde el Ledger y comprobar los recibos de transacción de escritura: