在 Azure blob 存儲中存儲我的角色服務 package 有多安全?
[英]How safe is storing my role service package in Azure blob storage?
問題描述
Azure 管理門戶允許從之前上傳到 Azure blob 存儲的服務 package 部署服務。 這看起來很方便,但有點偏執——如果某些第三方訪問 blob 存儲並檢索構成我的角色的可執行文件怎么辦?
在 Azure blob 存儲中存儲角色服務 package 的安全性如何? 如果有的話,有什么更好的選擇?
1 個解決方案
解決方案1
5 已采納 2011-07-06 15:17:44
有一些攻擊向量可以訪問 blob 存儲,並且您可以控制所有這些向量,因此您可以確保訪問安全。 具體來說:
- 保護存儲帳戶的主密鑰和輔助密鑰。 丟失這些密鑰會危及存儲帳戶。 默認情況下,所有對 blob 存儲的訪問都必須經過身份驗證。
- 保護訂閱的所有管理證書(私鑰)。 管理證書持有者始終可以獲取 sub 中所有存儲帳戶的存儲密鑰,因此這是一種完全妥協。
- 用 package 固定容器。 如果您將容器標記為公開,人們可以在沒有存儲密鑰的情況下獲取它。
- 刪除任何簽名標識符或確保您不會無意中允許通過制作不當的 SAS 簽名進行訪問。
而已。 除非 blob 存儲服務存在實際的安全問題(我們目前不知道),否則這些是獲得訪問權限的唯一方法。 如果你保護它,它是非常安全的,我認為沒有更好的選擇來將 package 存儲在 Windows Azure 中。
最后一件事:您默認上傳的 package 實際上是加密的。 即使有人下載了它,唯一能解密它的就是面料 controller。 我認為您還有其他問題應該更多地擔心。
如何在不編寫自己的程序的情況下將一些文件上傳到 Azure blob 存儲?
[英]How do I upload some file into Azure blob storage without writing my own program?
如何配置Windows Azure WCF服務Web角色以使用netTcpBinding?
[英]How to configure a Windows Azure WCF Service Web Role to work with netTcpBinding?
Jenkins Azure Blob 存儲插件將構建文件夾的內容而不是構建文件夾復制到 $web azure blob 靜態容器
[英]Jenkins Azure Blob Storage plugin to copy the contents of Build folder and not build folder to $web azure blob static cotainer
我已經使用雲服務,windows azure創建了Web應用程序,現在我要在2個以上的環境中部署Web角色
[英]I've created web application with cloud service, windows azure,right now i am deploying my web role on more then 2 environment
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure教程 - 如何使用本地blob存儲
如何在不編寫自己的程序的情況下將一些文件上傳到 Azure blob 存儲?
如何連接Azure存儲以從blob存儲中讀取.txt文件
如何配置Windows Azure WCF服務Web角色以使用netTcpBinding?
更改 Azure 存儲 Blob 中文件的內容類型
將 Azure 存儲模擬器作為服務運行
備份符合SQL Azure DB的Azure Blob存儲
Jenkins Azure Blob 存儲插件將構建文件夾的內容而不是構建文件夾復制到 $web azure blob 靜態容器
從 Windows Azure 中的 blob 存儲逐行讀取
我已經使用雲服務,windows azure創建了Web應用程序,現在我要在2個以上的環境中部署Web角色
相關標簽