Eksploruj Ledger

  • 7 min

Ledger zapewnia możliwości wykrywania manipulacji w bazie danych. Możesz kryptograficznie potwierdzić innym stronom, takim jak audytorzy lub inne strony biznesowe, że twoje dane nie zostały naruszone.

Jak to działa

Kryptografia i łańcuch bloków zaczęły pojawiać się w dalekosiężnych obszarach technologii o różnym stopniu sukcesu. Okazało się użyteczne i korzystne, służąc jako technologia stojąca za Rejestrem. Ledger zapewnia możliwości wykrywania manipulacji w bazie danych. Korzystając z tej funkcji, można dostarczyć konkretny dowód audytorom, partnerom biznesowym lub dowolnym zainteresowanym stronom, jakie dane zostały zmienione lub naruszone.

Tradycyjny rejestr jest definiowany jako kolekcja kont określonego typu i dokładnie to, co funkcja rejestru usługi Azure SQL Database zapewnia w danym środowisku. Zapewnia ona przezroczystą ochronę danych przed złymi aktorami, w tym nie tylko osobami atakującymi, a nawet administratorami bazy danych lub chmury. Zapewnia gwarancje integralności danych kryptograficznych przy zachowaniu mocy, elastyczności i wydajności usługi Azure SQL Database.

Diagram architektury tabeli rejestru.

Każda transakcja odbierana przez bazę danych jest kryptograficznie skrótem (SHA-256). Funkcja kryptograficznie łączy wszystkie transakcje, takie jak łańcuch bloków.

Składniki

Funkcja rejestru obecnie istnieje dla tabel w dwóch formularzach: Tabele rejestru z możliwością aktualizowania i tabele rejestru tylko do dołączania.

Tabele rejestru z możliwością aktualizowania

Tabela rejestru z możliwością aktualizowania może być używana w przypadku aplikacji, które wystawiają aktualizacje i usuwają i wstawiają. Działa dobrze w przypadku systemu rejestrowania aplikacji i systemów transakcyjnych, w których wymagana jest kwestia przechowywania i inspekcji faktów. Tabele rejestru z możliwością aktualizowania śledzą historię zmian w dowolnych wierszach i używają wbudowanej obsługi wersji systemu do utworzenia tabeli historii, która przechowuje poprzednią wersję wiersza dla pełnej historii, jest przechowywana dla wszystkich aktualizacji lub usuwania.

Tabele rejestru tylko do dołączania

Tabele rejestru tylko do dołączania działają dobrze z wstawiania tylko aplikacji, takich jak system ewidencjonowania aktywności, który nadal wymaga aplikacji inspekcji lub zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM). Tabela rejestru tylko do dołączania blokuje wszystkie aktualizacje i usuwa je na poziomie interfejsu API, dzięki czemu nie tylko zapewnia pewność, a także ułatwia zarządzanie.

Świadczenia

Rejestr zapewnia wiele korzyści:

Łatwość inspekcji — inspekcje są często wdrażane w celu zapewnienia, że istnieją odpowiednie mechanizmy kontroli zabezpieczeń w celu zmniejszenia potencjalnych ataków, praktyk związanych z tworzeniem kopii zapasowych i przywracaniem kopii zapasowych, a dokładne procedury odzyskiwania po awarii są wykonywane. Rejestr zawiera udokumentowany dowód, że dane nie zostały zmienione w procesie inspekcji.

Zwiększone zaufanie — Rejestr może również pomóc w ustanowieniu zaufania między procesami biznesowymi wielu firm bez złożoności i wpływu na wydajność, jakie może wprowadzić konsensus sieciowy.

Integralność danych — wykonywanie zapytań dotyczących danych w sieci łańcucha bloków bez poświęcania wydajności może stanowić poważne wyzwanie. Rejestr zapewnia integralność danych dla magazynu poza łańcuchem sieci łańcucha bloków, co pomaga zapewnić pełne zaufanie do danych przez cały system.

Włączanie rejestru w bazie danych SQL

Funkcję rejestru można włączyć tylko podczas procesu tworzenia bazy danych. Po utworzeniu bazy danych nie można jej modyfikować.

  1. Podczas tworzenia bazy danych wybierz pozycję Rejestr na karcie Zabezpieczenia na stronie Tworzenie bazy danych SQL Database w witrynie Azure Portal.

  2. Wybierz link Konfiguruj rejestr . Na stronie Konfigurowanie rejestru zaznacz pole wyboru Włącz dla wszystkich przyszłych tabel w tej bazie danych . Podaj informacje w celu utworzenia nowej przestrzeni dla skrótów bazy danych. Wybierz Zastosuj.

    Zrzut ekranu przedstawiający sposób włączania funkcji rejestru dla bazy danych Azure SQL Database.

Uwaga

To ustawienie zapewnia, że wszystkie przyszłe tabele w bazie danych będą tabelami rejestru. Z tego powodu wszystkie dane w bazie danych będą pokazywać wszelkie dowody naruszenia. Domyślnie nowe tabele zostaną utworzone jako tabele rejestru z możliwością aktualizowania, nawet jeśli nie zostanie określona LEDGER = ON w instrukcji CREATE TABLE .

Możesz również pozostawić tę opcję niezaznaczone. Następnie należy włączyć funkcje rejestru dla poszczególnych tabel podczas tworzenia nowych tabel przy użyciu języka Transact-SQL.