Guia de início rápido: biblioteca de cliente de livro-razão confidencial do Azure para .NET

Comece a utilizar a biblioteca de cliente de registro confidencial do Azure para .NET. O ledger confidencial do Azure é um serviço novo e altamente seguro para gerir registos de dados sensíveis. Com base em um modelo de blockchain com permissão, o livro-razão confidencial do Azure oferece vantagens exclusivas de integridade de dados. Isso inclui imutabilidade, tornar o livro razão somente passível de adição e inviolabilidade, garantindo que todos os registros sejam mantidos intactos.

Neste guia de início rápido, você aprenderá a criar entradas em um livro-razão confidencial do Azure usando a biblioteca de cliente .NET

Recursos da biblioteca do cliente do registo confidencial do Azure:

Documentação | Código | Pacote (NuGet)

Pré-requisitos

• Uma subscrição do Azure - crie uma gratuitamente
• SDK do .NET Core 3.1 ou posterior
• da CLI do Azure

Você também precisa de um livro razão confidencial ativo e um usuário registado com os Administrator privilégios. Você pode criar um livro-razão confidencial (e um administrador) usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Configuração

Criar novo aplicativo de console .NET

1. Em um shell de comando, execute o seguinte comando para criar um projeto chamado acl-app:

   dotnet new console --name acl-app
   

2. Mude para o diretório acl-app recém-criado e execute o seguinte comando para criar o projeto:

   dotnet build
   

   A saída da compilação não deve conter avisos ou erros.

   Build succeeded.
    0 Warning(s)
    0 Error(s)
   

Instale o pacote

Instale a biblioteca de cliente do Confidential Ledger para .NET com [NuGet][client_nuget_package]:

dotnet add package Azure.Security.ConfidentialLedger --version 1.0.0

Para este início rápido, você também precisa instalar a biblioteca de cliente do SDK do Azure para a Identidade do Azure:

dotnet add package Azure.Identity

Modelo de objeto

A biblioteca de cliente do Azure Ledger Confidencial para .NET permite criar uma entrada de ledger imutável no serviço. A seção Exemplos de código mostra como efetuar um registro no ledger e recuperar o ID da transação.

Exemplos de código

Adicionar diretivas

Adicione as seguintes diretivas ao topo da Program.cs:

using System;
using Azure.Core;
using Azure.Identity;
using Azure.Security.ConfidentialLedger;
using Azure.Security.ConfidentialLedger.Certificate;

Autenticar e criar um cliente

Neste início rápido, o usuário conectado é usado para autenticar no livro-razão confidencial do Azure, que é o método preferencial para o desenvolvimento local. O nome do seu razão confidencial é expandido para o URI do Key Vault, no formato "https://<seu-nome-razão-confidencial>.confidential-ledger.azure.com". Este exemplo está usando a classe 'DefaultAzureCredential()' da Biblioteca de Identidades do Azure, que permite usar o mesmo código em ambientes diferentes com opções diferentes para fornecer identidade.

credential = DefaultAzureCredential()

Escreva no livro-razão confidencial

Agora você pode escrever no livro razão confidencial com o método PostLedgerEntry.

Operation postOperation = ledgerClient.PostLedgerEntry(
    waitUntil: WaitUntil.Completed,
    RequestContent.Create(
        new { contents = "Hello world!" }));

Obter ID de transação

O método PostLedgerEntry retorna um objeto que contém a transação da entrada que acabou de escrever no livro-razão confidencial. Para obter o ID da transação, acesse o valor "Id":

string transactionId = postOperation.Id;
Console.WriteLine($"Appended transaction with Id: {transactionId}");

Leia a partir do livro-razão confidencial

Com um ID de transação, pode também ler a partir do registo confidencial usando o método GetLedgerEntry:

Response ledgerResponse = ledgerClient.GetLedgerEntry(transactionId, collectionId);

string entryContents = JsonDocument.Parse(ledgerResponse.Content)
    .RootElement
    .GetProperty("entry")
    .GetProperty("contents")
    .GetString();

Console.WriteLine(entryContents);

Testar e verificar

No console diretamente, execute o seguinte comando para executar o aplicativo.

dotnet run

Código de exemplo

using System;
using Azure.Core;
using Azure.Identity;
using Azure.Security.ConfidentialLedger;
using Azure.Security.ConfidentialLedger.Certificate;
    
namespace acl_app
{
    class Program
    {
        static Task Main(string[] args)
        {

            // Replace with the name of your confidential ledger

            const string ledgerName = "myLedger";
            var ledgerUri = $"https://{ledgerName}.confidential-ledger.azure.com";

            // Create a confidential ledger client using the ledger URI and DefaultAzureCredential

            var ledgerClient = new ConfidentialLedgerClient(new Uri(ledgerUri), new DefaultAzureCredential());

            // Write to the ledger

            Operation postOperation = ledgerClient.PostLedgerEntry(
                waitUntil: WaitUntil.Completed,
                RequestContent.Create(
                    new { contents = "Hello world!" }));
            
            // Access the transaction ID of the ledger write

            string transactionId = postOperation.Id;
            Console.WriteLine($"Appended transaction with Id: {transactionId}");


            // Use the transaction ID to read from the ledger

            Response ledgerResponse = ledgerClient.GetLedgerEntry(transactionId, collectionId);

            string entryContents = JsonDocument.Parse(ledgerResponse.Content)
                .RootElement
                .GetProperty("entry")
                .GetProperty("contents")
                .GetString();

            Console.WriteLine(entryContents);

        }
    }
}

Próximos passos

Para saber mais sobre o Azure livro razão confidencial e como integrá-lo com os seus aplicativos, consulte os seguintes artigos.

• Visão geral da contabilidade confidencial do Microsoft Azure
• Código-fonte da biblioteca cliente do Azure Confidential Ledger
• Pacote (NuGet)