Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Na era da transformação digital, a integridade dos dados é fundamental. À medida que as empresas dependem cada vez mais de decisões baseadas em dados, a precisão e a segurança de suas fontes de dados se tornam críticas.
O Azure Confidential Ledger é um armazenamento de dados altamente seguro e imutável para gerir registos de dados sensíveis. O serviço simboliza nosso compromisso com o armazenamento de dados seguro, confiável e imutável.
O Confidential Ledger oferece um armazenamento de dados auditável com vantagens únicas em termos de integridade dos dados. Estas vantagens incluem imutabilidade, proteção contra adulteração e operações apenas de anexação. O livro de registos confidencial combina técnicas criptográficas e tecnologia blockchain.
Esses recursos são ideais quando os registros de metadados críticos devem ter sua integridade protegida, como para fins de conformidade regulatória e arquivamento. Os dados armazenados em registos confidenciais mantêm-se com privacidade reforçada e protegidos contra ameaças internas dentro de uma organização, incluindo o fornecedor de serviços de nuvem. Também é útil como repositório de trilhas de auditoria ou registos que precisam de ser protegidos e partilhados seletivamente com certas personas (por exemplo, auditores).
O livro de registo confidencial pode proteger bases de dados e aplicações existentes ao atuar como uma fonte pontual de verdade para resumos e hashes. Cada transação no livro-razão confidencial fornece provas criptográficas em cenários de verificação. Por exemplo, os seus dados Azure SQL podem ser ainda mais protegidos pela integridade, onde resumos de tabelas ou logs podem ser armazenados em registos confidenciais.
Para mais informações, pode aprender sobre como proteger a integridade da fonte de dados com o Azure confidential ledger ou assistir a uma demonstração do Azure confidential ledger. Pode também ler um blogue recente sobre como a segurança do hardware Azure é protegida através do Azure Confidential Ledger.
O que armazenar
Aqui ficam alguns exemplos de coisas que pode armazenar na sua instância de registo confidencial:
- Registos relacionados com as suas transações comerciais (por exemplo, transferências de dinheiro ou edições de documentos confidenciais).
- Atualizações para ativos confiáveis (por exemplo, aplicativos principais ou contratos).
- Alterações administrativas e de controle (por exemplo, concessão de permissões de acesso).
- Eventos operacionais de TI e segurança (por exemplo, alertas do Microsoft Defender para Cloud).
Casos de uso
- Tenho dados relacionais que exigem garantias de integridade de dados de ponta a ponta: Armazene os seus dados na funcionalidade de ledger do Azure SQL Database e ative o livro confidencial como armazenamento Trusted Digest.
- Tenho dados de blob que precisam de integridade de ponta a ponta: Armazene os seus dados no Azure Blob Storage e configure a aplicação Azure Marketplace apoiada por um livro de registo confidencial para armazenar assinaturas e verificar.
- Tenho registos do sistema que precisam de proteção de integridade com verificabilidade: Guarde os seus registos diretamente no registo confidencial. Por exemplo, faz com que todos os teus registos de desenvolvimento vão para uma instância confidencial do livro-razão e os teus registos de produção para outra instância. Quando quiser auditar, partilhe seletivamente apenas transações confidenciais do livro razão com o auditor.
- Tenho dados transacionais confidenciais que precisam de proteção de confidencialidade e integridade: Armazene diretamente os registos de candidatura dos seus dados confidenciais críticos num livro de registos confidencial.
Ativar a integridade dos dados nas fontes de dados
Os bancos de dados SQL e os sistemas de armazenamento são fundamentais para a arquitetura de dados corporativos. O Confidential Ledger melhora estes sistemas ao fornecer uma camada extra de proteção de integridade. Para bases de dados SQL, o livro-razão confidencial pode funcionar como um livro-razão externo onde alterações e transações são registadas e verificadas, o que acrescenta uma nova dimensão de segurança e confiança.
Para o Blob Storage, o registo confidencial melhora as funcionalidades de segurança ao fornecer um registo imutável das operações de armazenamento. Este registo é valioso para fins de conformidade regulamentar e arquivamento, onde a integridade dos dados ao longo do tempo é crucial.
Como funciona
O livro de registos confidenciais corre exclusivamente em enclaves seguros suportados por hardware. Este ambiente de execução fortemente monitorizado e isolado mantém potenciais ataques afastados. O livro razão confidencial também funciona numa base de computação confiável (TCB) minimalista. O TCB garante que ninguém, nem sequer a Microsoft, está "acima" do registo.
Como o nome indica, o serviço de registo confidencial utiliza a plataforma de computação confidencial Azure e o Confidential Consortium Framework para fornecer uma solução de alta integridade, protegida contra adulterações e que evidencie tentativas de adulteração. Um registo abrange três ou mais instâncias idênticas. Cada instância é executada num enclave dedicado e totalmente suportado por hardware. A integridade da instância do registo confidencial é mantida através de uma blockchain baseada em consenso.
Principais características
O registo confidencial expõe uma interface REST, o que facilita a integração com aplicações novas ou existentes. Além disso, são fornecidos SDKs em linguagens populares como .NET, Java, Python e JavaScript para ajudar na integração.
O Confidential Ledger suporta o ID de Recolha para uma gestão fácil de dados. Agrupar dados usando IDs de coleção é uma excelente forma de gerir e consultar dados de forma eficiente. Permite a identificação e recuperação fácil de conjuntos de dados específicos. Este método pode melhorar significativamente a organização dos dados e tornar operações como pesquisa e atualização mais eficientes.
Cada transação na instância do registo confidencial tem um recibo associado que regista a estrutura de dados da árvore Merkle, utilizada para verificar a integridade da transação. Leia mais sobre como pode verificar os recibos das transações.
Armazenamento de dados em registo confidencial
Os dados confidenciais do livro-razão são escritos em blocos que são encadeados e armazenados em armazenamento de ficheiros apoiado no Azure. Os dados de transação podem ser armazenados criptografados (por exemplo, tipo de razão privada) ou em texto simples (por exemplo, tipo de razão pública), dependendo das suas necessidades.
Os administradores podem criar e gerir ledgers confidenciais com APIs administrativas (plano de controle), por exemplo, para eliminar um recurso ou movê-lo entre grupos de recursos. O livro razão confidencial fornece APIs funcionais (plano de dados) para operações de dados como CREATE, UPDATE, PUT e GET.
Segurança do livro-razão
O livro de registos confidencial suporta tanto credenciais Microsoft Entra ID como credenciais baseadas em certificados para AuthN, com controlo de acesso personalizado baseado em funções (RBAC) para AuthZ. Ao contrário de outros serviços do Azure, o gerenciamento de usuários é localizado. Ou seja, os utilizadores são armazenados e geridos dentro do livro de registos através das APIs funcionais. Este design reduz o TCB e elimina a necessidade de depender de sistemas de autorização externos, como o Azure RBAC.
O livro razão confidencial utiliza o protocolo TLS 1.3 para estabelecer a ligação ao cliente e trocar dados. A ligação termina dentro dos enclaves de segurança suportados por hardware (enclaves Intel SGX), o que impede um ataque man-in-the-middle.
As aplicações são encorajadas a verificar a autenticidade dos nós do livro-razão, autenticando os nós do livro-razão, para estabelecer confiança antes de proceder à troca de dados. Esse processo garante que os nós contábeis sejam genuínos e não maliciosos.
Resiliência e continuidade de negócios
Nós de registo confidenciais são implementados em várias zonas de disponibilidade do Azure para garantir resiliência. A rede pode se auto-curar durante interrupções em toda a zona. Para garantir a continuidade do negócio, os ficheiros na instância do registo confidencial são automaticamente replicados para uma conta de armazenamento secundária periodicamente. Quando um desastre acontece, esses arquivos são usados para recuperação. A monitorização contínua é usada para observar e iniciar automaticamente processos de recuperação quando a saúde da instância confidencial fica abaixo de um limiar especificado.
Os dados são automaticamente replicados para pares regionais Azure para recuperação de desastres. Para obter informações sobre considerações de residência de dados, consulte Data residency for Azure confidential ledger.
Restrições
- Depois de criada uma instância confidencial do livro de registo, não pode alterar o tipo do livro razão (privado ou público).
- A eliminação do registo confidencial leva a uma "eliminação forçada", pelo que os seus dados não podem ser recuperados após a eliminação.
- Os nomes dos registos confidenciais devem ser globalmente únicos. Registos com o mesmo nome não são permitidos, independentemente do tipo.
Terminologia
| Termo | Definição |
|---|---|
| ACL | Azure confidential ledger. |
| Livro-razão | Um registo imutável de transações apenas anexo (também conhecido como blockchain). |
| Consolidação | Uma confirmação de que uma transação foi anexada à instância do registo confidencial. |
| Recibo | Prova de que a instância confidencial do livro-razão processou uma transação. |