DEV Community
·
公司新应用开发与设计步骤
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
公司正在开发一款新应用,需确保数据通过密钥和托管身份访问,并使用基于角色的访问控制。文章介绍了如何创建存储账户和托管身份,利用密钥保管库保护访问,配置客户管理密钥和保留策略,以及加密范围。步骤包括创建存储账户、分配权限、创建密钥保管库和密钥、配置加密和保留策略,以确保数据安全和合规。
🎯
关键要点
- 公司正在开发一款新应用,需确保数据通过密钥和托管身份访问。
- 开发者希望使用基于角色的访问控制。
- 文章介绍了创建存储账户和托管身份的步骤。
- 确保存储账户的安全访问需要使用密钥保管库和密钥。
- 配置存储账户使用客户管理密钥和保留策略。
- 创建存储账户时需提供唯一的名称并启用基础设施加密。
- 为网络应用提供托管身份,并分配读取和列出容器及Blob的权限。
- 创建密钥保管库以存储访问密钥,并确保用户账户具有密钥保管库管理员权限。
- 在密钥保管库中生成客户管理密钥。
- 为托管身份分配密钥保管库加密用户角色。
- 配置存储账户使用客户管理密钥,并确保身份类型为用户分配的身份。
- 设置基于时间的保留策略,确保文件在5天内不可删除。
- 创建加密范围以启用基础设施加密,并应用于新创建的容器。
❓
延伸问答
如何确保新应用的数据安全访问?
通过使用密钥和托管身份访问,并配置基于角色的访问控制来确保数据安全访问。
创建存储账户时需要注意什么?
需要提供唯一的存储账户名称并启用基础设施加密,且此选项在创建后无法更改。
如何为托管身份分配权限?
在存储账户的访问控制中,添加角色分配,选择Storage Blob Data Reader角色,并将其分配给托管身份。
密钥保管库的作用是什么?
密钥保管库用于存储访问密钥,确保安全管理和访问控制。
如何配置客户管理密钥?
在密钥保管库中生成客户管理密钥,并在存储账户中配置使用该密钥。
什么是基于时间的保留策略?
基于时间的保留策略确保文件在设定的时间内不可删除,例如设置为5天。
➡️
