Libro mayor para seguridad respaldada por blockchain — Visible Studio Journal

Noticias

Nuevo para desarrolladores en SQL Server 2022: Ledger para seguridad respaldada por blockchain

La nueva función de libro mayor en SQL Server 2022 proporciona seguridad basada en blockchain para garantizar que los datos no se manipulen.

La capacidad de garantizar criptográficamente la integridad de los datos es especialmente útil para compartir datos entre socios, lo que permite que una organización certifique ante auditores u otras partes comerciales que los datos en una foundation de datos de SQL Server 2022 no se han alterado.

«Entonces, la notion aquí es que existe una tecnología de criptografía basada en blockchain que garantiza que no se pueden realizar cambios sin que se audite, sin que sea noticeable, como una visibilidad absoluta», explica Leonard Lobel, MVP de Microsoft desde hace mucho tiempo y CTO de Smooth Technologies.

«Incluso si es un administrador de alto nivel, los DBA y los administradores de sistemas tampoco pueden eludir esto de ninguna manera».

Lobel estaba detallando los entresijos de la nueva funcionalidad de libro mayor en una presentación titulada «Novedades para desarrolladores en SQL Server 2022» en el gran Visual Studio Reside de cinco días de la semana pasada. Conferencia en Las Vegas.

Además, Lobel duplicará su presentación en mayo en el VSLive! Conferencia en Nashville.

Y los desarrolladores que realmente quieran profundizar en los detalles esenciales del libro mayor y otras características de SQL Server 2022 pueden asistir a su Developer Dive into SQL Server 2022 de nueve horas, donde pueden aprender:

• Cómo aumentar la productividad de los desarrolladores mediante la ejecución de SQL Server dentro de contenedores de Linux con Docker
• Funciones de procesamiento inteligente de consultas, mejoras de T-SQL y una plataforma de desarrollo moderna para el aprendizaje automático con R y Python
• Descubra las características de seguridad más recientes, incluidas las tablas de contabilidad, Often Encrypted con enclaves seguros y las capacidades de virtualización de datos más recientes con PolyBase

Los tres casos de uso principales para el libro mayor, según la documentación de Microsoft, son:

• Simplificación de las auditorías: Ledger proporciona la prueba criptográfica de la integridad de los datos a los auditores. Esta prueba puede ayudar a agilizar el proceso de auditoría.
• Procesos comerciales de múltiples partes: Blockchain es una gran solución para redes de múltiples partes donde la confianza entre las partes que participan en la red es baja.
• Almacenamiento fuera de la cadena de confianza para blockchain: Ledger proporciona integridad de datos para el almacenamiento fuera de la cadena de las redes de cadena de bloques, lo que ayuda a garantizar la confianza full de los datos en todo el sistema.

Lobel explicó que el libro mayor se aplica tanto a bases de datos completas como a tablas de bases de datos. Para este último, hay dos tipos de tablas: actualizables y solo para agregar, que explicó a la audiencia abarrotada a través de demostraciones prácticas.

Las tablas de contabilidad actualizables rastrean todos los cambios a través de una tabla de historial, mientras que las tablas de contabilidad solo para anexar generalmente se usan para escenarios basados ​​en eventos, donde los eventos deben mantenerse intactos, sin ACTUALIZACIONES ni ELIMINACIONES permitidas.

«Una foundation de datos de libro mayor es una base de datos en la que usted dice que todas las tablas de esta foundation de datos son tablas de libro mayor», dijo Lobel sobre la opción de foundation de datos completa. «Entonces, puede tener una base de datos con solo algunas tablas de contabilidad que esas tablas en distinct le darán estas garantías, estas garantías de manipulación indebida, y el resto de las tablas no. O puede designarlo a nivel de foundation de datos. Y simplemente no puede crear una tabla que no sea una tabla de contabilidad en esa foundation de datos».

Todo eso es posible gracias al resumen de la base de datos, un solo hash, que para cada transacción y cada cambio en la foundation de datos de cualquier manera, crea y genera una transacción que vuelve a hacer el hash de la base de datos.

«Transfiere el hash de la transacción actual al hash de resumen de la foundation de datos maestra anterior, y ese es el sentido en el que crea una cadena de bloques».

Por lo standard, la función de auditoría de SQL Server se united states para detectar si un usuario ha alterado los datos, junto con las capacidades temporales, que mantienen el historial de las tablas.

Sin embargo, como señaló Lobel, un DBA puede desactivar las funciones temporales y de auditoría.

«Puedes cambiar la historia», dijo Lobel. «Todos sabemos lo peligroso que podría ser, ¿verdad?»

Por lo tanto, para garantizar que la manipulación esté fuera del alcance incluso de los administradores de alto nivel y los DBA, se distribuyen cadenas de bloques en toda regla.

Muchas implementaciones de blockchain tienen una latencia alta y un rendimiento bajo, dijo Lobel, «pero con el libro mayor, lo que lograron hacer fue centralizar esta tecnología, llevarla al motor de la foundation de datos».

Hacer eso permite que el libro mayor funcione sin afectar el rendimiento. Según la documentación: «El libro mayor y los datos históricos se administran de manera transparente, lo que ofrece protección sin cambios en la aplicación. La función mantiene los datos históricos en forma relacional para admitir consultas SQL para auditoría, análisis forense y otros fines. Proporciona garantías de integridad de datos criptográficos manteniendo la potencia, la flexibilidad y el rendimiento de la foundation de datos SQL».

Lobel usó demostraciones prácticas para profundizar en los detalles del libro mayor, que fue solo un punto de enfoque de su presentación de 75 minutos.

Otras características nuevas de especial importancia para los desarrolladores explicadas por Lobel, presentadas con sus diapositivas que ayudan a explicar los puntos destacados, incluyen:

Presentación de Lobel «Novedades para desarrolladores en SQL Server 2022» en VSLive! La conferencia de Nashville se llevará a cabo el jueves 18 de mayo de 11 am a 12:15 pm, mientras que su «Developer Dive into SQL Server 2022» se llevará a cabo de 8 am a 5 pm al día siguiente.