Exploración del libro de contabilidad

  • 7 minutos

Ledger proporciona funcionalidades de evidencia de manipulación en la base de datos. Puede atestiguar criptográficamente a otras partes, como auditores u otras partes empresariales, que los datos no se han alterado.

Cómo funciona

La criptografía y la cadena de bloques han empezado a aparecer en áreas de tecnología de gran alcance con distintos grados de éxito. Un ámbito en el que ha demostrado ser útil y beneficiosa es en su uso como la tecnología que respalda el libro de contabilidad. Ledger proporciona funcionalidades de evidencia de manipulación en la base de datos. Con esta característica, puede proporcionar pruebas concretas a los auditores, socios comerciales o a las partes interesadas con qué datos se han cambiado o manipulado.

Un libro de contabilidad tradicional se define como una colección de cuentas de un tipo determinado y eso es exactamente lo que proporciona la característica Libro de contabilidad de Azure SQL Database en su entorno. Proporciona protección transparente de los datos frente a actores malintencionados, incluidos, entre otros, los atacantes o incluso los administradores de la nube o de la base de datos. Proporciona garantías de integridad de datos criptográficos al tiempo que mantiene la eficacia, la flexibilidad y el rendimiento de Azure SQL Database.

Diagrama de la arquitectura de la tabla del libro de contabilidad.

A cada transacción que recibe la base de datos se le aplica un hash criptográfico (SHA-256). La función vincula criptográficamente todas las transacciones, como una cadena de bloques.

Componentes

La función de Ledger actualmente existe para las tablas en dos formatos: tablas de libros de contabilidad actualizables y tablas de libros de contabilidad solo para anexión.

Tablas del libro de contabilidad actualizables

La tabla del libro de contabilidad actualizable se puede usar para las aplicaciones que emiten actualizaciones y eliminaciones e inserciones. Es una buena opción para el sistema de aplicaciones de registro y sistemas transaccionales en los que se requiere el mantenimiento y la auditoría de registros de hechos. Las tablas actualizables del libro de contabilidad realizan un seguimiento del historial de cambios de las filas y usan el control de versiones del sistema integrado para crear una tabla de historial que almacena la versión anterior de la fila para el historial completo y se mantiene para las actualizaciones o eliminaciones.

Tablas del libro de contabilidad de solo anexión

Las tablas de libro de contabilidad de solo anexión funcionan bien con aplicaciones de solo inserción, como un sistema de contabilidad, que todavía necesita aplicaciones de auditoría o de administración de eventos e información de seguridad (SIEM). La tabla de libro de contabilidad de solo anexión bloquea todas las actualizaciones y eliminaciones en el nivel de API, por lo que no solo proporciona certeza, sino que también facilita la administración.

Ventajas

Ledger proporciona varias ventajas:

Simplificación de auditorías: de manera periódica, se establecen auditorías para garantizar que se aplican controles de seguridad adecuados a fin de reducir ataques potenciales, que los procedimientos de copia de seguridad y restauración son los necesarios y que se implementan procedimientos de recuperación ante desastres exhaustivos. El libro de contabilidad proporciona una prueba documentada de que los datos no se han modificado en un proceso de auditoría.

Mayor confianza: la característica Libro de contabilidad también puede ayudar a establecer confianza entre los procesos empresariales de varias partes sin las implicaciones de rendimiento y complejidad que puede presentar el consenso de red.

Integridad de datos: consultar los datos de una red de cadena de bloques sin sacrificar rendimiento puede ser un desafío importante. El libro de contabilidad proporciona integridad de datos para el almacenamiento fuera de la cadena en redes de cadena de bloques, lo que ayuda a garantizar la confianza total en los datos en todo el sistema.

Habilitación del libro de contabilidad en una base de datos SQL

Puede habilitar la funcionalidad del libro de contabilidad solo durante el proceso de creación de la base de datos. Una vez creada la base de datos, no se puede modificar.

  1. Durante la creación de una base de datos, seleccione Libro de contabilidad en la pestaña Seguridad de la página Crear base de datos SQL de Azure Portal.

  2. Seleccione el vínculo Configurar libro de contabilidad . En la página Configurar libro de contabilidad , active la casilla Habilitar para todas las tablas futuras de esta base de datos . Proporcione la información para crear un nuevo almacenamiento para los resúmenes de la base de datos. Seleccione Aplicar.

    Captura de pantalla que muestra cómo habilitar la característica de libro de contabilidad para una base de datos de Azure SQL.

Nota

Esta configuración garantiza que todas las tablas futuras de la base de datos sean tablas de libro de contabilidad. Por este motivo, todos los datos de la base de datos mostrarán cualquier señal de manipulación. De manera predeterminada, las tablas nuevas se crearán como tablas de libro de contabilidad actualizables, incluso si no se especifica LEDGER = ON en la instrucción CREATE TABLE.

También puede dejar esta opción sin seleccionar. A continuación, es necesario habilitar la funcionalidad del libro de contabilidad por tabla al crear nuevas tablas mediante Transact-SQL.