Explore o Razão

  • 7 minutos

Ledger fornece capacidades de detecção de adulteração em seu banco de dados. Você pode atestar criptograficamente a outras partes, como auditores ou outras partes comerciais, que seus dados não foram adulterados.

Como funciona

A criptografia e o blockchain começaram a aparecer em áreas de tecnologia de longo alcance com diferentes graus de sucesso. Um lugar onde ele se mostrou útil e benéfico está em ser usado como a tecnologia por trás do Razão. Ledger fornece capacidades de detecção de adulteração em seu banco de dados. Usando esse recurso, você pode fornecer provas concretas para auditores, parceiros de negócios ou quaisquer partes interessadas sobre quais dados foram alterados ou adulterados.

Uma razão tradicional é definida como uma coleção de contas de um tipo específico e é exatamente isso que o recurso Razão do Banco de Dados SQL do Azure fornece em seu ambiente. Ele fornece aos seus dados proteção transparente de maus atores, incluindo, mas não se limitando a, invasores ou mesmo administradores de banco de dados ou de nuvem. Ele fornece garantias de integridade de dados criptográficos, mantendo a potência, a flexibilidade e o desempenho do Banco de Dados SQL do Azure.

Diagrama da arquitetura da tabela de razão.

Cada transação recebida pelo banco de dados é hash criptograficamente (SHA-256). A função vincula criptograficamente todas as transações, como um blockchain.

Components

A função Razão atualmente existe para tabelas em duas formas: as Tabelas de Razão Atualizáveis e as Tabelas de Razão de Somente Acréscimo.

Tabelas de razão atualizáveis

A tabela do razão atualizável pode ser usada para aplicativos que emitem atualizações, exclusões e inserções. Ele funciona bem para o sistema de aplicativos de registro e sistemas transacionais em que a questão da manutenção e auditoria de registros de fatos é necessária e acontece. As tabelas do razão atualizáveis acompanham o histórico de alterações em todas as linhas e usam o controle de versão interno do sistema para criar uma tabela de histórico que armazena a versão anterior da linha para o histórico completo, que é mantido para eventuais atualizações ou exclusões.

Tabelas de razão de somente acréscimo

As tabelas do razão somente de acréscimo funcionam bem com aplicativos exclusivamente de inserção, como um sistema de contabilidade, que ainda precisa de aplicativos SIEM (gerenciamento de eventos e informações de segurança). A tabela do razão somente acréscimo bloqueia todas as atualizações e exclusões no nível da API, portanto, além de fornecer certeza, ela auxilia no gerenciamento.

Benefícios

Ledger oferece vários benefícios:

Simplificando auditorias – as auditorias são frequentemente promulgadas para garantir que os controles de segurança adequados estejam em vigor para reduzir possíveis ataques, práticas de backup e restauração, conforme necessário, e que procedimentos completos de recuperação de desastre estejam em vigor. O razão fornece uma prova documentada de que seus dados não foram alterados em um processo de auditoria.

Maior confiança – o razão também pode ajudar a estabelecer confiança entre processos empresariais de várias partes sem as implicações de complexidade e desempenho que o consenso de rede pode introduzir.

Integridade dos dados – consultar os dados em uma rede blockchain sem sacrificar o desempenho pode ser um desafio sério. O Razão fornece integridade de dados para armazenamento fora da cadeia de redes blockchain, o que ajuda a garantir a confiança completa dos dados por meio de todo o sistema.

Habilitar a função ledger em um banco de dados SQL

Você pode ativar a funcionalidade de ledger somente durante o processo de criação do banco de dados. Depois que o banco de dados for criado, você não poderá modificá-lo.

  1. Durante a criação do dababase, selecione Razão na guia Segurança da página Criar Banco de Dados SQL no portal do Azure.

  2. Selecione o link Configurar razão. Na página Configurar razão, marque a caixa de seleção Habilitar para todas as tabelas futuras neste banco de dados. Forneça as informações para criar um novo armazenamento para seus resumos de banco de dados. Selecione Aplicar.

    Captura de tela mostrando como habilitar o recurso de ledger para um banco de dados SQL do Azure.

Observação

Essa configuração garante que todas as tabelas futuras no banco de dados sejam tabelas de razão. Por esse motivo, todos os dados no banco de dados mostrarão qualquer evidência de adulteração. Por padrão, novas tabelas serão criadas como tabelas do razão atualizáveis, mesmo que você não especifique LEDGER = ON na instrução CREATE TABLE.

Você também pode deixar essa opção não selecionada. Em seguida, você precisará habilitar a funcionalidade de razão por tabela ao criar novas tabelas usando o Transact-SQL.