Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Na era da transformação digital, a integridade dos dados é primordial. À medida que as empresas dependem cada vez mais de decisões controladas por dados, a precisão e a segurança de suas fontes de dados se tornam críticas.
O Azure Confidential Ledger é um armazenamento de dados imutável altamente seguro para gerenciar registros de dados confidenciais. O serviço simboliza nosso compromisso com o armazenamento de dados seguro, confiável e imutável.
O razão confidencial oferece um repositório de dados auditável com vantagens exclusivas em termos de integridade de dados. Essas vantagens incluem imutabilidade, proteção contra adulteração e operações somente de acréscimo. O razão confidencial combina técnicas criptográficas e tecnologia blockchain.
Esses recursos são ideais quando os registros de metadados críticos devem ter sua integridade protegida, como para fins de conformidade regulatória e arquivamento. Os dados armazenados no razão confidencial permanecem com privacidade aprimorada e protegidos contra ameaças internas dentro da organização, incluindo o provedor de nuvem. Também é benéfico como um repositório de trilhas de auditoria ou registros que precisam ser protegidos e compartilhados seletivamente com determinadas personas (por exemplo, auditores).
Um razão confidencial pode proteger bancos de dados e aplicativos existentes, atuando como uma fonte de verdade pontual para resumos e hashes. Cada transação em um razão confidencial fornece provas criptográficas em cenários de verificação. Por exemplo, seus dados do Azure SQL podem ter sua integridade ainda mais protegida, permitindo que resumos de tabelas ou registros sejam armazenados em um razão confidencial.
Para obter mais informações, você pode aprender sobre como proteger a integridade da fonte de dados com o livro-razão confidencial do Azure ou assistir a uma demonstração do livro-razão confidencial do Azure. Você também pode ler um blog recente sobre como a segurança de hardware do Azure é protegida por meio do razão confidencial do Azure.
O que armazenar
Aqui estão alguns exemplos de itens que você pode armazenar em sua instância do razão confidencial:
- Registros relacionados às suas transações de negócios (por exemplo, transferências de dinheiro ou edições de documentos confidenciais).
- Atualizações em ativos confiáveis (por exemplo, aplicativos ou contratos principais).
- Alterações administrativas e de controle (por exemplo, concessão de permissões de acesso).
- Eventos operacionais de TI e segurança (por exemplo, alertas do Microsoft Defender para Nuvem).
Casos de uso
- Eu tenho dados relacionais que exigem garantias de integridade de dados de ponta a ponta: armazene seus dados no recurso de razão do Azure SQL Database e ative o razão confidencial como seu repositório Trusted Digest.
- Eu tenho dados de blob que precisam de integridade de ponta a ponta: armazene seus dados no Armazenamento de Blobs do Azure e configure o aplicativo do Azure Marketplace respaldado pelo ledger confidencial para armazenar assinaturas e fazer a comparação.
- Eu tenho registros do sistema que precisam de proteção de integridade com verificabilidade: armazene seus registros no razão confidencial diretamente. Por exemplo, faça com que todos os seus registros de desenvolvimento acessem uma instância do razão confidencial e façam com que os logs de produção acessem outra instância. Ao realizar uma auditoria, compartilhe apenas seletivamente as transações do razão confidencial com o auditor.
- Eu tenho dados transacionais confidenciais que precisam de confidencialidade e proteção de integridade: armazene os registros de aplicativo de seus dados confidenciais críticos diretamente no razão confidencial.
Habilitar a integridade de dados para fontes de dados
Os bancos de dados SQL e os sistemas de armazenamento são fundamentais para a arquitetura de dados corporativos. O razão confidencial aprimora esses sistemas fornecendo uma camada extra de proteção de integridade. Para bancos de dados SQL, o razão confidencial pode atuar como um razão externo em que as alterações e transações são registradas e verificadas, o que adiciona uma nova dimensão de segurança e confiança.
Para o Armazenamento de Blobs, o razão confidencial aprimora os recursos de segurança fornecendo um log imutável de operações de armazenamento. Esse log é valioso para fins de conformidade regulatória e arquivamento em que a integridade dos dados ao longo do tempo é crucial.
Como funciona
O razão confidencial é executado exclusivamente em enclaves seguros com respaldado de hardware. Esse ambiente de runtime fortemente monitorado e isolado mantém possíveis ataques à distância. O razão confidencial também é executado em uma TCB (Base de Computação Confiável) minimalista. A TCB garante que ninguém, nem mesmo a Microsoft, esteja "acima" do razão.
Como o nome sugere, o serviço de razão confidencial usa a plataforma de computação confidencial do Azure e a estrutura do Confidential Consortium para fornecer uma solução de alta integridade que é evidente e protegida contra adulteração. Um livro-razão abrange três ou mais instâncias idênticas. Cada instância é executada em um enclave dedicado e totalmente atestado com suporte de hardware. A integridade da instância do razão confidencial é mantida por meio de um blockchain baseado em consenso.
Características principais
O razão confidencial expõe uma interface REST, o que facilita a integração com aplicativos novos ou existentes. Além disso, SDKs em linguagens populares como .NET, Java, Python e JavaScript são fornecidos para ajudar na integração.
O razão confidencial dá suporte à ID da coleção para facilitar o gerenciamento de dados. Agrupar dados usando IDs de coleta é uma ótima maneira de gerenciar e consultar dados com eficiência. Ele permite fácil identificação e recuperação de conjuntos de dados específicos. Esse método pode aprimorar significativamente a organização de dados e tornar as operações como pesquisa e atualização mais simplificadas.
Cada transação na instância do razão confidencial tem um recibo associado que registra a estrutura de dados Merkle, que é usada para verificar a integridade da transação. Leia mais sobre como você pode verificar os recibos de transação.
Armazenamento de dados no razão confidencial
Os dados do razão confidencial são gravados em blocos encadeados e armazenados no armazenamento de arquivos com suporte do Azure. Os dados de transação podem ser armazenados criptografados (por exemplo, tipo de livro-razão privado) ou em texto plano (por exemplo, tipo de livro-razão público), dependendo de suas necessidades.
Os administradores podem criar e gerenciar o razão confidencial com APIs administrativas (plano de controle), por exemplo, para excluir um recurso ou movê-lo entre grupos de recursos. O razão confidencial fornece APIs funcionais (plano de dados) para operações de dados como CREATE, UPDATE, PUT e GET.
Segurança do Razão
O razão confidencial oferece suporte tanto para o Microsoft Entra ID quanto para as credenciais baseadas em certificados, ambas para autenticação (AuthN), com controle de acesso baseado em função (RBAC) personalizado para autorização (AuthZ). Ao contrário de outros serviços do Azure, o gerenciamento de usuários é localizado. Em outras palavras, os usuários são armazenados e gerenciados dentro do livro-razão usando as APIs de funções. Esse design reduz o TCB e elimina a necessidade de contar com sistemas de autorização externos, como o RBAC do Azure.
O razão confidencial usa o protocolo TLS 1.3 para estabelecer a conexão do cliente e trocar dados. A conexão termina dentro dos enclaves de segurança com suporte de hardware (enclaves Intel SGX), o que impede um ataque man-in-the-middle.
Os aplicativos são incentivados a verificar a autenticidade dos nós do razão, autenticando os nós do razão para estabelecer a confiança antes da troca de dados. Esse processo garante que os nós do registro sejam genuínos e não sejam maliciosos.
Resiliência e continuidade dos negócios
Nós do razão confidencial são implantados em zonas de disponibilidade do Azure para fornecer resiliência. A rede pode se auto-curar durante interrupções em toda a zona. Para garantir a continuidade dos negócios, os arquivos na instância do ledger confidencial são automaticamente replicados para uma conta de armazenamento secundária periodicamente. Quando ocorre um desastre, esses arquivos são usados para recuperação. O monitoramento contínuo é usado para observar e iniciar automaticamente processos de recuperação quando a integridade da instância confidencial estiver abaixo de um limite especificado.
Os dados são replicados automaticamente para pares regionais do Azure para recuperação de desastre. Para obter informações sobre considerações de residência de dados, consulte Residência de dados para o ledger confidencial do Azure.
Restrições
- Após a criação de uma instância do razão confidencial, não é possível alterar o tipo de livro-razão (privado ou público).
- A exclusão do razão confidencial resulta em uma "exclusão irreversível", o que significa que seus dados não poderão ser recuperados após a exclusão.
- Os nomes do razão confidencial precisam ser globalmente exclusivos. Livros-razão com o mesmo nome não são permitidos, independentemente de seu tipo.
Terminologia
| Termo | Definição |
|---|---|
| ACL | Razão confidencial do Azure. |
| Razão | Um registro imutável de transações somente de acréscimo (também conhecido como Blockchain). |
| Fazer commit | Uma confirmação de que uma transação foi acrescentada à instância do razão confidencial. |
| Receipt | Prova de que a instância do razão confidencial processou uma transação. |