Partilhar via

Guia de início rápido: carregue, exiba e liste dados do razão com o explorador do razão do Azure

Neste guia de início rápido, saiba como usar o portal do Azure para listar, exibir e verificar a integridade e a autenticidade dos dados armazenados em seu livro-razão confidencial do Azure.

Pré-requisitos

O explorador de livros razão pode ser acessado por meio do Portal do Azure para seu recurso de razão confidencial. Você precisa estar conectado com um usuário do Entra ID que tenha uma função de Leitor, Colaborador ou Administrador atribuída para acessar o explorador de contabilidade. Para obter ajuda para gerenciar usuários do Entra ID para seu livro-razão, consulte Gerenciar usuários baseados em tokens do Microsoft Entra no livro-razão confidencial do Azure.

Como usar o explorador de livros contábeis

O explorador de livros contábeis permite que você obtenha uma lista de todas as transações em seu livro-razão com seus IDs e conteúdo, filtrados por coleções. Você pode clicar em uma linha de transação para ver mais detalhes, como o ID da transação, o recibo da transação e a prova criptográfica.

Como o livro razão é um armazenamento de dados sequencial somente acréscimo, os dados obtidos sequencialmente a partir da ID 2.1da transação , o início do livro-razão.

Para utilizar o explorador de contabilidade, siga estes passos:

  1. Abra o portal do Azure e inicie sessão como um utilizador do Entra ID que tenha uma função de Leitor, Colaborador ou Administrador atribuída para o recurso de contabilidade confidencial.
  2. Na página Visão geral, navegue até a guia "Explorador contábil (visualização)" Captura de ecrã do Item do explorador de registos na barra de menus.

Procurar uma transação

Os IDs de transação CCF exigem uma exibição e um número de sequência, separados por um .arquivo . por exemplo, 2.15

Os IDs de transação válidos começam em 2.1. Suas transações receberão um número de sequência exclusivo atribuído pelo sistema e serão associadas a uma visualização.

Se tiver registado anteriormente o ID de Transação específico de uma transação anterior, pode introduzir esse ID de Transação na caixa de pesquisa para localizar essa transação.

  • Pesquisar: Pode utilizar os filtros e a caixa de pesquisa para iniciar a sua pesquisa de transações a partir de qualquer ID de transação. Captura de ecrã de como procurar uma transação no explorador de livros-razão.

Criando uma entrada

As entradas podem ser criadas a partir do explorador contábil se você tiver funções de Administrador ou Colaborador. Você pode usar o Create Ledger explorer para criar rapidamente uma nova entrada contábil clicando no botão na barra de comandos.

Cada entrada requer um Collection ID juntamente com algum conteúdo. Uma ID subledger:0 de Coleção padrão será atribuída se você não especificar uma.

Você pode alterar a ID da coleção usando a lista suspensa ou especificar uma coleção completamente nova digitando-a Collection Id no campo.

Captura de ecrã de como publicar uma entrada no explorador de livros-razão.

Aviso

As entradas contábeis são imutáveis. Depois de ter confirmado uma transação, você não pode excluí-la.

Como verificar os dados do seu livro razão

Um dos principais recursos do livro-razão confidencial do Azure é que ele fornece evidências criptográficas de que seus dados contábeis não foram adulterados por meio de Recibos de Transação.

Um recibo de transação é um documento JSON que contém os metadados de uma transação, como o ID da transação, provas criptográficas e informações de certificado. Você pode usar o recibo da transação para verificar se uma transação existe no seu livro razão e se ela não foi modificada. Para saber mais sobre recibos de transações, leia Escrever recibos de transação.

O explorador de razão executa as etapas de verificação listadas em Verificar recibos de transação de gravação do Razão Confidencial do Azure para verificar o recebimento da transação.

Para começar a verificar uma transação:

  1. Clique em uma transação no Ledger explorer
  2. Clique na Proof guia.

1. Cálculo do nó folha:

O resumo da transação é calculado a partir do Claims Digest, Commit Evidence e Write Set Digest. Este resumo da transação é inserido como um nó de folha na árvore merkle.

Captura de ecrã do resumo da transação calculada no explorador de livros-razão.

Esta etapa corresponde ao Cálculo do Nó Folha em Verificar recibos de transação de gravação do Razão Confidencial do Azure.

2. Cálculo do nó raiz

O recibo da transação fornece uma prova criptográfica com os ramos da árvore Merkle que leva à raiz da árvore Merkle.

Captura de tela da raiz Merkle calculada no explorador de livro-razão.

Esta etapa corresponde à Computação do nó raiz em Verificar recibos de transação de gravação do Razão Confidencial do Azure

3. Verificar assinatura

Quando essa transação é confirmada, o nó primário assina a raiz de Merkle. Para verificar se essa transação foi confirmada pelo seu livro razão e não foi adulterada, o explorador do Ledger usa a chave pública do nó de assinatura e a assinatura digital para verificar se a raiz Merkle calculada corresponde ao valor assinado.

Finalmente, verificamos se o nó de assinatura é endossado pelo livro-razão. Se a transação for confirmada e não tiver sido adulterada, o explorador do Ledger indicará que o Globally Committed Status é verified.

Captura de ecrã de uma assinatura verificada no explorador de livros-razão.

Esta etapa corresponde a Verificar assinatura sobre nó raiz e Verificar endosso de certificado de nó de assinatura em Verificar recibos de transação de gravação do Razão Confidencial do Azure

Próximos passos

Saiba mais sobre como usar o SDK para gravar e ler no livro-razão e verificar os recibos de transação de gravação:

  • Last updated on