Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En la era de la transformación digital, la integridad de los datos es fundamental. A medida que las empresas dependen cada vez más de las decisiones controladas por datos, la precisión y la seguridad de sus orígenes de datos son fundamentales.
Azure Confidential Ledger es un almacén de datos inmutable altamente seguro para administrar registros de datos confidenciales. El servicio epitomiza nuestro compromiso con el almacenamiento de datos seguro, confiable e inmutable.
Confidential Ledger ofrece un almacén de datos auditable con ventajas únicas de integridad de datos. Estas ventajas incluyen inmutabilidad, corrección de alteraciones y operaciones de solo anexión. Confidential Ledger combina técnicas criptográficas y tecnología de cadena de bloques.
Estas características son ideales cuando los registros de metadatos críticos deben tener su integridad protegida, como para fines de cumplimiento normativo y archivado. Los datos almacenados en el registro confidencial mantienen la privacidad mejorada y están protegidos frente a amenazas internas dentro de una organización, incluido el proveedor de servicios en la nube. También es beneficioso como repositorio de registros o pistas de auditoría que deben protegerse y compartirse selectivamente con ciertos roles (por ejemplo, auditores).
El libro de contabilidad confidencial puede proteger las bases de datos y las aplicaciones existentes actuando como un origen de verdad a un momento dado para resúmenes y hashes. Cada transacción del libro de contabilidad confidencial proporciona pruebas criptográficas en escenarios de comprobación. Por ejemplo, los datos de Azure SQL se pueden proteger aún más, almacenando los resúmenes de tabla o los registros en un ledger confidencial.
Para más información, puede obtener información sobre cómo proteger la integridad del origen de datos con Azure Confidential Ledger o ver una demostración de Azure Confidential Ledger. También puede leer un blog reciente sobre cómo se protege la seguridad de hardware de Azure a través de Azure Confidential Ledger.
Qué almacenar
Estos son algunos ejemplos de cosas que puede almacenar en la instancia de libro de contabilidad confidencial:
- Registros relacionados con las transacciones empresariales (por ejemplo, transferencias de dinero o ediciones a documentos confidenciales).
- Actualizaciones de recursos de confianza (por ejemplo, aplicaciones principales o contratos).
- Cambios administrativos y de control (por ejemplo, concesiones de permisos de acceso).
- Eventos operativos de TI y seguridad (por ejemplo, alertas de Microsoft Defender for Cloud).
Casos de uso
- Tengo datos relacionales que requieren garantías de integridad de datos de un extremo a otro: almacene los datos en la función de libro mayor de Azure SQL Database y active el libro mayor confidencial como almacén de resumen seguro.
- Tengo bloques de datos que requieren integridad de extremo a extremo: almacena tus datos en Azure Blob Storage y configura la aplicación de Azure Marketplace respaldada por el libro de contabilidad confidencial para almacenar firmas y comprobarlas.
- Tengo registros del sistema que necesitan protección de integridad con verificabilidad: almacene sus registros en el libro de contabilidad confidencial directamente. Por ejemplo, haga que todos los registros de desarrollo vayan a una instancia de libro de contabilidad confidencial y que los registros de producción vayan a otra instancia. Cuando desee auditar, solo comparta de forma selectiva transacciones de libro de contabilidad confidencial con el auditor.
- Tengo datos transaccionales confidenciales que necesitan protección de confidencialidad e integridad: almacene directamente los registros de aplicación de los datos confidenciales críticos en el libro de contabilidad confidencial.
Habilitación de la integridad de los datos para orígenes de datos
Las bases de datos SQL y los sistemas de almacenamiento son fundamentales para la arquitectura de datos empresariales. El libro de contabilidad confidencial mejora estos sistemas al proporcionar una capa adicional de protección de integridad. En el caso de las bases de datos SQL, el libro de contabilidad confidencial puede actuar como libro de contabilidad externo donde se registran y comprueban los cambios y las transacciones, lo que agrega una nueva dimensión de seguridad y confianza.
Para Blob Storage, el libro de contabilidad confidencial mejora las características de seguridad al proporcionar un registro inmutable de operaciones de almacenamiento. Este registro es útil para el cumplimiento normativo y los fines de archivado en los que la integridad de los datos a lo largo del tiempo es fundamental.
Cómo funciona
Confidential Ledger se ejecuta exclusivamente en enclaves seguros respaldados por hardware. Este entorno en tiempo de ejecución muy supervisado y aislado mantiene a raya los posibles ataques. El libro de contabilidad confidencial también se ejecuta en una base de computación de confianza minimalista (TCB). El TCB garantiza que nadie, ni Microsoft, esté "por encima" del libro de contabilidad.
Como su nombre sugiere, el servicio de libro de contabilidad confidencial utiliza la plataforma de informática confidencial de Azure y el marco de consorcio confidencial para proporcionar una solución de alta integridad protegida contra manipulaciones y a prueba de manipulaciones. Un libro de contabilidad abarca tres o más instancias idénticas. Cada instancia se ejecuta en un enclave dedicado con respaldo de hardware totalmente atestiguado. La integridad de la instancia de libro de contabilidad confidencial se mantiene a través de una cadena de bloques basada en consenso.
Características clave
El libro de contabilidad confidencial expone una interfaz REST, lo que facilita la integración con aplicaciones nuevas o existentes. Además, se proporcionan SDK en lenguajes populares como .NET, Java, Python y JavaScript para ayudar con la integración.
El libro de contabilidad confidencial admite el identificador de recopilación para facilitar la administración de datos. La agrupación de datos mediante identificadores de recopilación es una excelente manera de administrar y consultar datos de forma eficaz. Permite una fácil identificación y recuperación de conjuntos de datos específicos. Este método puede mejorar significativamente la organización de datos y realizar operaciones como buscar y actualizar más simplificadas.
Cada transacción de la instancia de libro de contabilidad confidencial tiene un recibo asociado que registra la estructura de datos del árbol merkle, que se usa para comprobar la integridad de la transacción. Obtenga más información sobre cómo comprobar los recibos de transacción.
Almacenamiento de datos en el libro de contabilidad confidencial
Los datos confidenciales del libro de contabilidad se escriben en bloques que se encadenan y se almacenan en el almacenamiento de archivos respaldados por Azure. Los datos de transacción se pueden almacenar cifrados (por ejemplo, tipo de libro de contabilidad privado) o en texto sin formato (por ejemplo, tipo de libro de contabilidad público) en función de sus necesidades.
Los administradores pueden crear y administrar el libro de contabilidad confidencial con API administrativas (plano de control), por ejemplo, para eliminar un recurso o moverlo entre grupos de recursos. El libro de contabilidad confidencial proporciona API funcionales (plano de datos) para operaciones de datos como CREATE, UPDATE, PUT y GET.
Seguridad de Ledger
El libro de contabilidad confidencial admite tanto Microsoft Entra ID como las credenciales basadas en certificados para AuthN con control de acceso basado en roles (RBAC) personalizado para AuthZ. A diferencia de otros servicios de Azure, la administración de usuarios se localiza. En otras palabras, los usuarios se almacenan y administran en el libro de contabilidad mediante las API funcionales. Este diseño reduce el TCB y elimina la necesidad de confiar en sistemas de autorización externos, como RBAC de Azure.
El libro de contabilidad confidencial usa el protocolo TLS 1.3 para establecer la conexión de cliente y intercambiar datos. La conexión finaliza dentro de los enclaves de seguridad respaldados por hardware (enclaves Intel SGX), lo que evita un ataque de tipo "man-in-the-middle".
Se recomienda a las aplicaciones comprobar la autenticidad de los nodos del libro de contabilidad mediante la autenticación de los nodos del libro de contabilidad para establecer la confianza antes de intercambiar datos. Este proceso garantiza que los nodos del libro de contabilidad sean auténticos y no malintencionados.
Resistencia y continuidad empresarial
Los nodos de libro de contabilidad confidencial se implementan en zonas de disponibilidad de Azure para proporcionar resistencia. La red puede recuperarse automáticamente durante interrupciones en toda la zona. Para garantizar la continuidad empresarial, los archivos de la instancia de libro de contabilidad confidencial se replican automáticamente en una cuenta de almacenamiento secundaria periódicamente. Cuando se produce un desastre, estos archivos se usan para la recuperación. La supervisión continua se usa para observar e iniciar automáticamente los procesos de recuperación cuando el estado de la instancia confidencial está por debajo de un umbral especificado.
Los datos se replican automáticamente en pares regionales de Azure para la recuperación ante desastres. Para obtener información sobre las consideraciones de residencia de datos, consulte Residencia de datos para Azure Confidential Ledger.
Restricciones
- Una vez creada una instancia de libro de contabilidad confidencial, no se puede cambiar el tipo de libro de contabilidad (privado o público).
- La eliminación del libro de contabilidad confidencial conduce a una "eliminación permanente", por lo que los datos no se pueden recuperar después de la eliminación.
- Los nombres de libro de contabilidad confidencial deben ser únicos globalmente. No se permiten los libros de contabilidad con el mismo nombre, independientemente de su tipo.
Terminología
| Término | Definición |
|---|---|
| ACL | Libro de contabilidad confidencial de Azure. |
| Libro de contabilidad | Un registro de anexo solo inmutable de transacciones (también conocido como cadena de bloques). |
| Commit | Confirmación de que una transacción se anexó a la instancia de libro de contabilidad confidencial. |
| Recibo | Prueba de que la instancia de libro de contabilidad confidencial procesó una transacción. |