Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce guide de démarrage rapide, découvrez comment utiliser le Portail Azure pour répertorier, afficher et vérifier l’intégrité et l’authenticité des données stockées dans votre registre confidentiel Azure.
Prérequis
L’explorateur de registres est accessible via le Portail Azure pour votre ressource de registre confidentielle. Vous devez être connecté avec un utilisateur Entra ID disposant d’un rôle Lecteur, Contributeur ou Administrateur attribué pour accéder à l’explorateur de registres. Pour obtenir de l’aide sur la gestion des utilisateurs Entra ID pour votre registre, consultez Gérer les utilisateurs basés sur des jetons Microsoft Entra dans le registre confidentiel Azure.
Comment utiliser l’explorateur de registres
L’explorateur de registres vous permet de répertorier toutes les transactions de votre registre avec leurs ID et leur contenu, filtrées par collections. Vous pouvez cliquer sur une ligne de transaction pour afficher plus de détails, comme l’ID de transaction, le reçu de la transaction et la preuve de chiffrement.
Étant donné que le registre est un magasin de données séquentiel en mode ajout uniquement, les données sont extraites séquentiellement à partir de l’ID de transaction 2.1, le début du registre.
Pour utiliser l’explorateur de registres, procédez comme suit :
- Ouvrez le Portail Azure et connectez-vous en tant qu’utilisateur Entra ID disposant d’un rôle Lecteur, Contributeur ou Administrateur attribué pour la ressource de registre confidentiel.
- Dans la page de présentation, accédez à l’onglet « Explorateur de registres (préversion) »
Rechercher une transaction
Les ID de transaction CCF nécessitent à la fois une vue et un numéro de séquence, séparés par un .. Exemple : 2.15
Les ID de transaction valides commencent à partir de 2.1. Vos transactions recevront un numéro de séquence unique attribué par le système et seront associées à une vue.
Si vous avez précédemment enregistré l’ID de transaction spécifique d’une transaction passée, vous pouvez entrer cet ID de transaction dans la zone de recherche pour localiser cette transaction.
- Recherche : vous pouvez utiliser les filtres et la zone de recherche pour démarrer votre recherche de transaction à partir de n’importe quel ID de transaction.
Créer une entrée
Les entrées peuvent être créées à partir de l’explorateur de registres si vous avez des rôles Administrateur ou Contributeur. Vous pouvez utiliser l’Explorateur de registres pour créer rapidement une nouvelle entrée de registre en cliquant sur le bouton Create dans la barre de commandes.
Chaque entrée nécessite un Collection ID ainsi que du contenu. Un ID de collection par défaut subledger:0 est attribué si vous n’en spécifiez pas un.
Vous pouvez modifier l’ID de collection à l’aide de la liste déroulante ou spécifier une nouvelle collection en le tapant dans le champ Collection Id.
Avertissement
Les entrées de registre sont immuables. Une fois que vous avez validé une transaction, vous ne pouvez pas la supprimer.
Comment vérifier vos données de registre
L’une des principales fonctionnalités du registre confidentiel Azure est qu’il fournit des preuves de chiffrement que vos données de registre n’ont pas été falsifiées via les reçus de transaction.
Un reçu de transaction est un document JSON qui contient les métadonnées d’une transaction, telles que l’ID de transaction, les preuves de chiffrement et les informations de certificat. Vous pouvez utiliser le reçu de transaction pour vérifier qu’une transaction existe sur votre registre et qu’elle n’a pas été modifiée. Pour en savoir plus sur les reçus de transaction, consultez les Reçus de transaction d’écriture.
L’explorateur de registres effectue les étapes de vérification répertoriées dans Vérifier les reçus de transaction d’écriture du registre confidentiel Azure pour vérifier le reçu de transaction.
Pour commencer à vérifier une transaction :
- Cliquez sur une transaction dans l’Explorateur de registres
- Cliquez sur l’onglet
Proof.
1. Calcul du nœud terminal :
La synthèse des transactions est calculée à partir de Claims Digest, Commit Evidence et Write Set Digest. Cette synthèse de transaction est insérée en tant que nœud terminal dans l’arborescence Merkle.
Cette étape correspond au Calcul du nœud terminal dans Vérifier les reçus de transaction d’écriture du registre confidentiel Azure.
2. Calcul du nœud racine
Le reçu de transaction fournit une preuve de chiffrement avec les branches de l’arborescence Merkle qui mène à la racine de l’arborescence Merkle.
Cette étape correspond au Calcul du nœud racine dans Vérifier les reçus de transaction d’écriture du registre confidentiel Azure
3. Vérifier la signature
Lorsque cette transaction est validée, le nœud principal signe la racine Merkle. Pour vérifier que cette transaction a été validée par votre registre et qu’elle n’a pas été falsifiée, l’Explorateur de registres utilise la clé publique du nœud de signature et la signature numérique pour vérifier que la racine Merkle calculée correspond à la valeur signée.
Enfin, nous vérifions que le nœud de signature est approuvé par le registre. Si la transaction est validée et n’a pas été falsifiée, l’Explorateur de registres indique que le Globally Committed Status est verified.
Cette étape correspond à Vérifier la signature sur le nœud racine et Vérifier l’approbation de certificat de nœud de signature dans Vérifier les reçus de transaction d’écriture du registre confidentiel Azure
Étapes suivantes
Découvrez-en davantage sur l’utilisation du Kit de développement logiciel (SDK) pour écrire et lire à partir du registre et vérifier les reçus des transactions d’écriture :