إنشاء تطبيق مدار لتخزين ملخصات Blob

المتطلبات الأساسية

• حساب تخزين Azure
• Azure CLI (اختياري)
• إصدار Python الذي يدعمه Azure SDK ل Python (اختياري)

نظرة عامة

يمكن استخدام Blob Storage Digest المدعوم من قبل تطبيق Confidential Ledger المدار لضمان الوثوق بالكائنات الثنائية كبيرة الحجم داخل حاوية كائن ثنائي كبير الحجم وعدم العبث بها. التطبيق، بمجرد توصيله بحساب تخزين، يتعقب جميع الكائنات الثنائية كبيرة الحجم التي تتم إضافتها إلى كل حاوية في حساب التخزين في الوقت الفعلي بالإضافة إلى حساب الملخصات وتخزينها في Azure Confidential Ledger. يمكن إجراء عمليات التدقيق في أي وقت للتحقق من صحة الكائنات الثنائية كبيرة الحجم والتأكد من عدم العبث بحاوية الكائن الثنائي كبير الحجم.

نشر التطبيق المدار

يمكن العثور على التطبيق المدار في Azure Marketplace هنا: Blob Storage Digests مدعومة بدفتر الأستاذ السري (معاينة).

الموارد التي سيتم إنشاؤها

بمجرد تعبئة الحقول المطلوبة ونشر التطبيق، يتم إنشاء الموارد التالية ضمن مجموعة موارد مدارة:

• دفتر الأستاذ السري
• قائمة انتظار ناقل الخدمة مع تمكين الجلسات
• حساب التخزين (حساب التخزين المملوك للناشر المستخدم لتخزين منطق الملخص ومحفوظات التدقيق)
• تطبيق الوظائف
• Application Insights

توصيل حساب تخزين بالتطبيق المدار

بمجرد إنشاء تطبيق مدار، يمكنك بعد ذلك توصيل التطبيق المدار بحساب التخزين لبدء معالجة ملخصات حاوية Blob وتسجيلها ب Azure Confidential Ledger.

إنشاء اشتراك موضوع وحدث لحساب التخزين

يستخدم التطبيق المدار قائمة انتظار ناقل خدمة Azure لتعقب وتسجيل كافة أحداث Create Blob وDelete Blob. ستستخدم قائمة الانتظار التي تم إنشاؤها في مجموعة الموارد المدارة بواسطة التطبيق المدار وإضافتها كمشترك حدث لأي حساب تخزين تقوم بإنشاء الكائنات الثنائية كبيرة الحجم له. تأكد أيضا من System Topic Name تعيين Azure Service Bus Data Sender المقترن بحساب التخزين الذي تتعقبه لقائمة انتظار ناقل خدمة Azure التي أنشأها التطبيق المدار.

az eventgrid system-topic create \
  --resource-group {resource_group} \
  --name {sample_topic_name} \
  --location {location} \
  --topic-type microsoft.storage.storageaccounts \
  --source /subscriptions/{subscription}/resourceGroups/{resource_group}/providers/Microsoft.Storage/storageAccounts/{storage_account_name} \
  --identity SystemAssigned

az eventgrid system-topic event-subscription create \
--name {sample_subscription_name} \
--system-topic-name {sample_topic_name} \
--resource-group {resource_group} \
--event-delivery-schema EventGridSchema \
--included-event-types Microsoft.Storage.BlobCreated \
--delivery-attribute-mapping sessionId static {sample_session_id} false \
--endpoint-type servicebusqueue \
--endpoint /subscriptions/{subscription}/resourceGroups/{managed_resource_group}/providers/Microsoft.ServiceBus/namespaces/{service_bus_namespace}/queues/{service_bus_queue}

إضافة الدور المطلوب إلى حساب التخزين

يتطلب Storage Blob Data Owner التطبيق المدار الدور لقراءة وإنشاء التجزئة لكل كائن ثنائي كبير الحجم وهذا الدور مطلوب لإضافة من أجل حساب الملخص بشكل صحيح.

az role assignment create \
--role "Storage Blob Data Owner" \
--assignee-object-id {function_oid} \
--assignee-principal-type ServicePrincipal\
--scope /subscriptions/{subscription}/resourceGroups/{resource_group}/providers/Microsoft.Storage/storageAccounts/{storage_account_name}

إضافة كائنات ثنائية كبيرة الحجم وإنشاء ملخص

بمجرد توصيل حساب التخزين بشكل صحيح بالتطبيق المدار، يمكن بدء إضافة الكائنات الثنائية كبيرة الحجم إلى حاويات داخل حساب التخزين. يتم تعقب الكائنات الثنائية كبيرة الحجم في الوقت الحقيقي ويتم حساب الملخصات وتخزينها في Azure Confidential Ledger.

جداول المعاملات وحظرها

يتم تعقب جميع أحداث إنشاء الكائن الثنائي كبير الحجم في الجداول الداخلية المخزنة داخل التطبيق المدار.

يحتوي جدول المعاملة على معلومات حول كل كائن ثنائي كبير الحجم وتجزئة فريدة يتم إنشاؤها باستخدام مجموعة من بيانات تعريف الكائن الثنائي كبير الحجم و/ أو محتوياته.

يحتوي جدول الكتلة على معلومات تتعلق بكل ملخص يتم إنشاء هذا لحاوية الكائن الثنائي كبير الحجم ويتم تخزين معرف المعاملة المقترنة للملخص في دفتر الأستاذ السري Azure.

إعدادات الملخص

هناك بعض إعدادات الملخص التي يمكن تحديدها عند إنشاء التطبيق المدار. يمكنك اختيار Hashing Algorithm المستخدم لإنشاء الملخصات سواء كانت MD5 أو SHA256. يمكنك أيضا اختيار عدد الكائنات الثنائية كبيرة الحجم الموجودة داخل كل ملخص أو Digest Size. يتراوح حجم الملخص من 1-16 وهو عدد الكائنات الثنائية كبيرة الحجم التي سيتم تجزئتها معا داخل كل كتلة. وأخيرا، يمكنك تحديد Hash Contents و ما سيتم تجزئته عند إنشاء كل ملخص. يمكن أن يكون File Contents + Metadata هذا من كل كائن ثنائي كبير الحجم أو فقط File Contents.

عرض ملخص على دفتر الأستاذ السري Azure

يمكنك عرض الملخصات التي يتم تخزينها مباشرة في Azure Confidential Ledger عن طريق الانتقال إلى الجزء Ledger Explorer .

إجراء تدقيق

إذا كنت ترغب في التحقق من صحة الكائنات الثنائية كبيرة الحجم التي تمت إضافتها إلى حاوية للتأكد من عدم العبث بها، يمكن تشغيل التدقيق في أي وقت. يعيد التدقيق تشغيل كل حدث إنشاء كائن ثنائي كبير الحجم ويعيد حساب الملخصات مع الكائنات الثنائية كبيرة الحجم المخزنة في الحاوية أثناء التدقيق. ثم يقارن الملخصات المعاد حسابها مع الملخصات المخزنة في Azure Confidential ويوفر تقريرا يعرض جميع مقارنات الملخص وما إذا كان يتم العبث بحاوية الكائن الثنائي كبير الحجم أم لا.

تشغيل تدقيق

يمكن تشغيل تدقيق عن طريق تضمين الرسالة التالية إلى قائمة انتظار ناقل الخدمة المقترنة بالتطبيق المدار:

{
    "eventType": "PerformAudit",
    "storageAccount": "<storage_account_name>",
    "blobContainer": "<blob_container_name>"
}

import json
import uuid
from azure.servicebus import ServiceBusClient, ServiceBusMessage

SERVICE_BUS_CONNECTION_STR = "<service_bus_connection_string>"
QUEUE_NAME = "<service_bus_queue_name>"
STORAGE_ACCOUNT_NAME = "<storage_account_name>"
BLOB_CONTAINER_NAME = "<blob_container_name>"
SESSION_ID = str(uuid.uuid4())

servicebus_client = ServiceBusClient.from_connection_string(conn_str=SERVICE_BUS_CONNECTION_STR, logging_enable=True)
sender = servicebus_client.get_queue_sender(queue_name=QUEUE_NAME)

message = {
    "eventType": "PerformAudit",
    "storageAccount": STORAGE_ACCOUNT_NAME,
    "blobContainer": BLOB_CONTAINER_NAME
}

message = ServiceBusMessage(json.dumps(message), session_id=SESSION_ID)
sender.send_messages(message)

عرض نتائج التدقيق

بمجرد إجراء التدقيق بنجاح، يمكن العثور على نتائج التدقيق ضمن حاوية مسماة <managed-application-name>-audit-records تم العثور عليها داخل حساب التخزين المعني. تحتوي النتائج على الملخص المعاد حسابه، والملخص الذي تم استرداده من دفتر الأستاذ السري Azure وما إذا كان يتم العبث بالكائنات الثنائية كبيرة الحجم أم لا.

عند إنشاء التطبيق المدار، إذا اشتركت في تنبيهات البريد الإلكتروني، فستتلقى رسالة بريد إلكتروني مرسلة Audit Failure إلى بريدك الإلكتروني أثناء أو Audit Success and Failure استنادا إلى الخيار المحدد.

التسجيل والأخطاء

يمكن العثور على سجلات الخطأ ضمن حاوية مسماة <managed-application-name>-error-logs تم العثور عليها داخل حساب التخزين المعني. إذا فشل حدث إنشاء كائن ثنائي كبير الحجم أو عملية تدقيق، يتم تسجيل سبب الفشل وتخزينه في هذه الحاوية. إذا كانت هناك أي أسئلة حول سجلات الأخطاء أو وظائف التطبيق، فاتصل بفريق دعم دفتر الأستاذ السري Azure المتوفر في تفاصيل التطبيق المدار.

تنظيف التطبيق المدار

يمكنك حذف التطبيق المدار لتنظيف كافة الموارد المقترنة وإزالتها. يؤدي حذف التطبيق المدار إلى إيقاف تعقب جميع معاملات الكائن الثنائي كبير الحجم وإيقاف إنشاء جميع الملخصات. تظل تقارير التدقيق صالحة للكائنات الثنائية كبيرة الحجم التي تمت إضافتها قبل الحذف.

المزيد من الموارد

لمزيد من المعلومات حول التطبيقات المدارة والموارد المنشورة، راجع الارتباطات التالية:

• التطبيقات المدارة
• جلسات عمل قائمة انتظار خدمة Azure
• أحداث تخزين Azure

الخطوات التالية

• نظرة عامة على دفتر الأستاذ السري لـ Microsoft Azure