DEV Community
·
公司新应用开发与设计步骤
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
公司正在开发一款新应用,需确保数据通过密钥和托管身份访问,并使用基于角色的访问控制。文章介绍了如何创建存储账户和托管身份,利用密钥保管库保护访问,配置客户管理密钥和保留策略,以及加密范围。步骤包括创建存储账户、分配权限、创建密钥保管库和密钥、配置加密和保留策略,以确保数据安全和合规。
🎯
关键要点
- 公司正在开发一款新应用,需确保数据通过密钥和托管身份访问。
- 开发者希望使用基于角色的访问控制。
- 文章介绍了创建存储账户和托管身份的步骤。
- 确保存储账户的安全访问需要使用密钥保管库和密钥。
- 配置存储账户使用客户管理密钥和保留策略。
- 创建存储账户时需提供唯一的名称并启用基础设施加密。
- 为网络应用提供托管身份,并分配读取和列出容器及Blob的权限。
- 创建密钥保管库以存储访问密钥,并确保用户账户具有密钥保管库管理员权限。
- 在密钥保管库中生成客户管理密钥。
- 为托管身份分配密钥保管库加密用户角色。
- 配置存储账户使用客户管理密钥,并确保身份类型为用户分配的身份。
- 设置基于时间的保留策略,确保文件在5天内不可删除。
- 创建加密范围以启用基础设施加密,并应用于新创建的容器。
➡️
