Explore Ledger

  • 7 minutos

O Ledger fornece recursos de prova de violação em seu banco de dados. Você pode atestar criptograficamente a outras partes, como auditores ou outras partes comerciais, que seus dados não foram adulterados.

Como funciona

A criptografia e o blockchain começaram a aparecer em áreas de tecnologia de longo alcance com diferentes graus de sucesso. Um lugar onde ele provou ser útil e benéfico é em ser usado como a tecnologia por trás do Ledger. O Ledger fornece recursos de prova de violação em seu banco de dados. Usando esse recurso, você pode fornecer provas concretas a auditores, parceiros de negócios ou quaisquer partes interessadas de quais dados foram alterados ou adulterados.

Um livro-razão tradicional é definido como uma coleção de contas de um tipo específico e é exatamente isso que o recurso Razão do Banco de Dados SQL do Azure fornece em seu ambiente. Ele fornece proteção transparente de seus dados contra agentes mal-intencionados, incluindo, mas não limitado a, invasores ou até mesmo administradores de banco de dados ou nuvem. Ele fornece garantias de integridade de dados criptográficos, mantendo o poder, a flexibilidade e o desempenho do Banco de Dados SQL do Azure.

Diagrama da arquitetura da tabela contábil.

O hash é aplicado criptograficamente (SHA-256) a cada transação recebida pela base de dados. A função liga criptograficamente todas as transações, como um blockchain.

Componentes

Atualmente, a função Ledger existe para tabelas em duas formas: The Updatable Ledger Tables e Append-only Ledger Tables.

Tabelas contábeis atualizáveis

A tabela contábil atualizável pode ser usada para aplicativos que emitem atualizações, excluem e inserem. Ele funciona bem para sistemas de aplicativos de registro e sistemas transacionais onde a manutenção de registros de fatos e auditoria é necessária e acontece. As tabelas contábeis atualizáveis rastreiam o histórico de alterações em quaisquer linhas e usam o controle de versão interno do sistema para criar uma tabela de histórico que armazena a versão anterior da linha para que o histórico completo seja mantido para quaisquer atualizações ou exclusões.

Tabelas contábeis somente de acréscimo

As tabelas contábeis somente de acréscimo funcionam bem com aplicativos de inserção exclusiva, como um sistema de contabilidade, que ainda precisa de auditoria ou aplicativos de gerenciamento de eventos e informações de segurança (SIEM). A tabela contábil somente de acréscimo bloqueia todas as atualizações e exclusões no nível da API, portanto, não apenas fornece certeza, mas também auxilia no gerenciamento.

Benefícios

O Ledger oferece vários benefícios:

Auditorias fáceis – As auditorias são frequentemente realizadas para garantir que os controles de segurança adequados estejam em vigor para reduzir possíveis ataques, as práticas de backup e restauração sejam necessárias e os procedimentos completos de recuperação de desastres estejam em vigor. O Ledger fornece provas documentadas de que seus dados não foram alterados em um processo de auditoria.

Maior confiança – O Ledger também pode ajudar a estabelecer confiança entre processos de negócios de várias partes sem a complexidade e as implicações de desempenho que o consenso de rede pode introduzir.

Integridade de dados – Consultar os dados em uma rede blockchain sem sacrificar o desempenho pode ser um sério desafio. O Ledger fornece integridade de dados para armazenamento off-chain de redes blockchain, o que ajuda a garantir a confiança completa dos dados em todo o sistema.

Habilitar o livro-razão em um banco de dados SQL

Você pode habilitar o recurso de contabilidade somente durante o processo de criação do banco de dados. Depois que o banco de dados é criado, você não pode modificá-lo.

  1. Durante a criação do dababase, selecione Razão na guia Segurança da página Criar Banco de Dados SQL no portal do Azure.

  2. Selecione o link Configurar livro-razão . Na página Configurar livro-razão , marque a caixa de seleção Habilitar para todas as tabelas futuras neste banco de dados . Forneça as informações para criar um novo armazenamento para os resumos do banco de dados. Selecione Aplicar.

    Captura de ecrã a mostrar como ativar a funcionalidade de contabilidade para uma base de dados SQL do Azure.

Nota

Essa configuração garante que todas as tabelas futuras no banco de dados serão tabelas contábeis. Por esta razão, todos os dados na base de dados mostrarão quaisquer indícios de adulteração. Por padrão, novas tabelas serão criadas como tabelas contábeis atualizáveis, mesmo que você não especifique LEDGER = ON na CREATE TABLE instrução.

Você também pode deixar essa opção desmarcada. Em seguida, é necessário habilitar a funcionalidade de razão por tabela ao criar novas tabelas usando o Transact-SQL.