繁体 English 中英

Azure PaaS 与 Azure 存储通信 - 是否使用 SSL？

[英]Azure PaaS communicating with Azure Storage - use SSL or not?

原文 2012-11-22 10:37:17 9 2 security/ azure/ azure-storage

我有一个与 Azure 存储、Azure 共享缓存服务和 Azure SQL 数据库通信的 Web 角色。 只有 Web 角色与这些存储介质进行通信，而不是客户端浏览器。 Azure 表存储包含敏感数据，但缓存和 SQL 数据库不包含。

问题是，如果所有数据访问都通过纯 HTTP 进行，是否存在有人可以拦截我的数据包并读取我的存储密钥的风险？ 如果是这样，谁可以嗅探这些数据包 - 只是 Microsoft 员工，或者我是否需要担心可能影响越狱的其他 Azure 租户？

2 个解决方案

需要考虑的几点：

如果您的 webrole 和存储帐户位于同一个数据中心，则流量包含在数据中心内。 在这种情况下，使用 HTTP 不会造成任何问题 IMO。 但是，如果 webrole 和存储帐户在不同的数据中心，那么一定要使用 HTTPS。
由于您从未将存储帐户密钥与存储请求一起发送到存储，因此您可以放心。 您所做的是使用您的密钥（或存储客户端库所做的）对请求进行签名，并将该签名作为您请求的一部分发送。 我认为没有人能够对该签名进行逆向工程以获取您的存储帐户密钥。

哈。

除了前面的答案，您还应该查看官方安全白皮书： Windows Azure 安全概述。 它讨论了隔离和数据包过滤如何保护数据中心中的通信。

为什么将HTTPS用于Azure Blob存储

[英]Why use HTTPS for Azure Blob Storage

从Azure PaaS托管网站中删除敏感标题

[英]Remove sensitive Headers from Azure PaaS hosted Websites

Azure Blob存储安全

[英]Azure Blob Storage security

Azure 存储后卫

[英]Azure storage defender

为Azure WebApp设置SSL

[英]Setting up SSL for Azure WebApp

在windows azure中使用SSL连接

[英]Using an SSL connection in windows azure

Azure Storage Android API，安全吗？

[英]Azure Storage Android API, is it safe?

Azure Blob文件存储策略

[英]Azure Blob file storage strategy

通过 Azure Function 安全访问 Azure 表存储

[英]Secure access to Azure Table Storage via Azure Function

Azure 角色本地存储是否保证不能被下一个使用同一主机的应用程序访问？

[英]Is Azure role local storage guaranteed to be inaccessible to an application that is next to use the same host?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么将HTTPS用于Azure Blob存储从Azure PaaS托管网站中删除敏感标题 Azure Blob存储安全 Azure 存储后卫为Azure WebApp设置SSL 在windows azure中使用SSL连接 Azure Storage Android API，安全吗？ Azure Blob文件存储策略通过 Azure Function 安全访问 Azure 表存储 Azure 角色本地存储是否保证不能被下一个使用同一主机的应用程序访问？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM