1
Azure管理門戶允許從早期上載到Azure blob存儲的服務包中部署服務。這看起來很方便,但有點偏執 - 如果某些第三方訪問blob存儲並檢索包含我角色的可執行文件會怎麼樣?在Azure blob存儲中存儲我的角色服務包有多安全?
在Azure blob存儲中存儲角色服務包的安全性如何?有什麼更好的選擇?
A
回答
5
有幾個攻擊媒介可以進入blob存儲,並且您可以控制所有這些攻擊媒介,因此您需要確保訪問權限。具體來說:
- 確保您的主密鑰和輔助密鑰保存到存儲帳戶。丟失這些密鑰會損害存儲帳戶。所有默認情況下訪問blob存儲都必須經過身份驗證。
- 保護訂閱的任何和所有管理證書(私鑰)。管理證書持有者總是可以獲得子版中所有存儲帳戶的存儲密鑰,因此這是完全的妥協。
- 用包裝固定容器。如果您將容器標記爲公開,那麼人們可以在沒有存儲密鑰的情況下獲取它。
- 刪除任何已簽名的標識符或確保您不是無意中允許通過製作精良的SAS簽名進行訪問。
就是這樣。除非blob存儲服務存在實際的安全問題(我們目前不知道),否則這些是訪問的唯一方式。如果你保護它,這是非常安全的,我不認爲有一個更好的選擇來存儲在Windows Azure中的軟件包。
最後一件事:默認上傳的包實際上是加密的。即使有人下載了,唯一可以解密的是結構控制器。我認爲你還有其他問題需要關注。
相關問題
- 1. Azure blob存儲和安全
- 2. Micorsoft Azure blob存儲安全性
- 3. 角色角色本地存儲安全
- 4. 存儲在Azure的Blob存儲
- 5. Azure的Blob存儲
- 6. 在Azure的Blob存儲
- 7. Azure blob存儲SAS
- 8. node.js azure存儲blob
- 9. Azure Blob存儲列表Blob
- 10. Azure blob存儲 - blob策略
- 11. 如何在Azure Blob,Azure DataLake或Azure上存儲服務狀態角色服務器
- 12. 在Azure中,多個Web角色如何從存儲在Blob存儲中的相同Lucene.net索引中讀取?
- 13. Azure DocumentDB和Azure Blob存儲
- 14. 如何在Windows Azure中爲blob存儲提供安全
- 15. Azure的Blob存儲下載
- 16. Interupting從Azure的Blob存儲
- 17. asp.net的Windows Azure Blob存儲
- 18. Azure Blob存儲的事務訪問
- 19. 從Excel中讀取存儲在Azure Blob存儲中的.csv
- 20. 作爲Web角色虛擬目錄的Azure Blob存儲?
- 21. 在Azure存儲服務中使用Blob存儲服務REST API和StorageClient類庫創建Container有什麼區別?
- 22. 面向具有sFTP服務的Azure存儲blob
- 23. 上傳存儲在Azure Blob存儲中的文件
- 24. 在Azure中以編程方式創建Blob存儲服務
- 25. Azure的Blob存儲和安全 - 薩班斯法案的要求
- 26. Azure Blob不存儲PDF
- 27. CNAME與Azure Blob存儲
- 28. 上傳到azure blob存儲
- 29. Azure存儲Blob -com.microsoft.azure.storage.core.Utility錯誤
- 30. Appassure和Azure Blob存儲
從SDK 1.5開始,軟件包未加密 - http://blogs.msdn.com/b/avkashchauhan/archive/2011/10/27/whats-new-in-windows-azure-sdk-1-5 -packages-是,不再視爲encrypted.aspx – sharptooth