1
Azure管理門戶允許從早期上載到Azure blob存儲的服務包中部署服務。這看起來很方便,但有點偏執 - 如果某些第三方訪問blob存儲並檢索包含我角色的可執行文件會怎麼樣?在Azure blob存儲中存儲我的角色服務包有多安全?
在Azure blob存儲中存儲角色服務包的安全性如何?有什麼更好的選擇?
Azure管理門戶允許從早期上載到Azure blob存儲的服務包中部署服務。這看起來很方便,但有點偏執 - 如果某些第三方訪問blob存儲並檢索包含我角色的可執行文件會怎麼樣?在Azure blob存儲中存儲我的角色服務包有多安全?
在Azure blob存儲中存儲角色服務包的安全性如何?有什麼更好的選擇?
有幾個攻擊媒介可以進入blob存儲,並且您可以控制所有這些攻擊媒介,因此您需要確保訪問權限。具體來說:
就是這樣。除非blob存儲服務存在實際的安全問題(我們目前不知道),否則這些是訪問的唯一方式。如果你保護它,這是非常安全的,我不認爲有一個更好的選擇來存儲在Windows Azure中的軟件包。
最後一件事:默認上傳的包實際上是加密的。即使有人下載了,唯一可以解密的是結構控制器。我認爲你還有其他問題需要關注。
從SDK 1.5開始,軟件包未加密 - http://blogs.msdn.com/b/avkashchauhan/archive/2011/10/27/whats-new-in-windows-azure-sdk-1-5 -packages-是,不再視爲encrypted.aspx – sharptooth