Esplora Ledger

  • 7 minuti

Ledger fornisce capacità di rilevamento delle manomissioni nel tuo database. È possibile usare la crittografia per attestare ad altre parti, ad esempio revisori dei conti o altre parti commerciali, che i dati non sono stati manomessi.

Funzionamento

La crittografia e la blockchain hanno iniziato a fare la loro comparsa in settori tecnologici di vasta portata, con diversi gradi di successo. Un luogo in cui si è dimostrato utile e vantaggioso è nel suo utilizzo come tecnologia alla base del Ledger. Il registro offre funzionalità di resistenza alle manipolazioni nel tuo database. Usando questa funzionalità, è possibile fornire prove concrete a revisori, partner commerciali o parti interessate quali dati sono stati modificati o manomessi.

Un libro mastro tradizionale è definito come una raccolta di conti di un tipo particolare e questo è esattamente ciò che la funzionalità di libro mastro del database SQL di Azure offre all'ambiente. Protegge in modo trasparente i dati dai soggetti pericolosi, ad esempio utenti malintenzionati o persino amministratori del database o del cloud. Fornisce garanzie di integrità crittografica dei dati mantenendo la potenza, la flessibilità e le prestazioni del database SQL di Azure.

Diagramma dell'architettura delle tabelle del libro mastro.

Ogni transazione ricevuta dal database viene sottoposta a hash crittografico (SHA-256). La funzione collega in modo crittografico tutte le transazioni tra loro, come una blockchain.

Componenti

La funzione di libro mastro esiste attualmente per le tabelle in due formati: tabelle del libro mastro aggiornabili e tabelle del libro mastro solo accodamento.

Tabelle del libro mastro aggiornabili

La tabella libro mastro aggiornabile può essere usata per le applicazioni che eseguono aggiornamenti, eliminazioni e inserimenti. È utile con un sistema di applicazioni di record e sistemi transazionali in cui sono necessarie e vengono eseguite l'archiviazione e il controllo di record di fatti. Le tabelle libro mastro aggiornabili tengono traccia della cronologia delle modifiche apportate a ogni riga e usano il controllo delle versioni di sistema predefinito per creare una tabella di cronologia che archivia la versione precedente della riga. Per aggiornamenti o eliminazioni, viene mantenuta una cronologia completa.

Tabelle del libro mastro solo accodamento

Le tabelle libro mastro solo accodamento funzionano bene con applicazioni di solo inserimento, ad esempio un sistema contabile, che richiede il controllo o applicazioni di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information and Event Management). La tabella libro mastro solo accodamento blocca tutti gli aggiornamenti e le eliminazioni a livello di API, in modo tale che possa assicurare attendibilità e sia di supporto nella gestione.

Vantaggi

Il registro offre molteplici vantaggi:

Controlli semplificati: i controlli vengono effettuati frequentemente per assicurare che il livello di sicurezza sia adeguato per ridurre i potenziali attacchi, che le procedure di backup e ripristino siano conformi a quanto richiesto e che siano in atto procedure di ripristino di emergenza accurate. Il libro mastro offre una prova documentata che i dati non sono stati modificati in un processo di controllo.

Maggiore attendibilità: il libro mastro può anche aiutare a stabilire l'attendibilità tra processi aziendali a più parti senza la complessità e le implicazioni sulle prestazioni che il consenso della rete può comportare.

Integrità dei dati: eseguire una query sui dati in una rete blockchain senza sacrificare le prestazioni può essere una sfida complessa. Il libro mastro fornisce l'integrità dei dati per l'archiviazione off-chain delle reti blockchain, contribuendo a garantire la completa attendibilità dei dati nell'intero sistema.

Abilitare il libro mastro in un database SQL

È possibile abilitare la funzionalità contabilità solo durante il processo di creazione del database. Dopo aver creato il database, non è possibile modificarlo.

  1. Durante la creazione del database, selezionare Registro nella scheda Sicurezza della pagina Crea database SQL nel portale di Azure.

  2. Selezionare il collegamento Configura libro mastro . Nel riquadro Configura libro mastro selezionare la casella di controllo Abilita per tutte le tabelle future del database. Specificare le informazioni per creare una nuova risorsa di archiviazione per i digest del database. Selezionare Applica.

    Screenshot che mostra come abilitare la funzionalità contabilità per un database SQL di Azure.

Nota

Questa impostazione garantisce che tutte le tabelle future del database saranno tabelle del libro mastro. Per questo motivo, tutti i dati del database mostreranno qualsiasi prova di manomissione. Per impostazione predefinita, le nuove tabelle verranno create come tabelle del libro mastro aggiornabili, anche se non si specifica LEDGER = ON nell'istruzione CREATE TABLE.

È anche possibile lasciare deselezionata questa opzione. In tal caso, quando si creano nuove tabelle usando Transact-SQL, è necessario abilitare la funzionalità di libro mastro per ogni singola tabella.