DEV Community
·
如何创建系统分配的应用程序托管身份
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
创建存储账户和托管身份,确保通过密钥保管库安全访问。配置客户管理密钥、保留策略和加密范围,使用Azure角色分配权限以防止数据修改,并启用基础设施加密以满足合规要求。
🎯
关键要点
- 创建存储账户和托管身份以确保安全访问。
- 使用密钥保管库和密钥保护存储账户的访问。
- 配置客户管理密钥、保留策略和加密范围以满足合规要求。
- 为Web应用提供存储账户并确保名称唯一。
- 启用基础设施加密以增强数据安全性。
- 为托管身份分配适当的权限以读取和列出容器和Blob。
- 创建密钥保管库以存储访问密钥,并确保启用软删除和清除保护。
- 在密钥保管库中生成客户管理密钥以保护数据。
- 配置存储账户使用客户管理密钥,并确保托管身份具有正确的权限。
- 创建不可修改的存储容器以保护文件不被删除或修改。
- 设置时间基础的保留策略以确保数据在指定时间内不可修改。
- 启用基础设施加密以满足合规要求并保护数据。
- Azure提供内置的角色基于访问控制(RBAC)以管理存储权限。
- 使用客户管理密钥可以保护存储账户中的数据。
- 不可变存储确保数据在用户指定的时间内无法修改或删除。
❓
延伸问答
如何创建存储账户和托管身份?
在Azure门户中选择创建存储账户,确保名称唯一,并为Web应用提供托管身份。
如何确保存储账户的安全访问?
通过密钥保管库和密钥来保护存储账户的访问。
什么是客户管理密钥,如何配置?
客户管理密钥是在密钥保管库中生成的密钥,用于保护存储账户中的数据,需在存储账户中配置使用该密钥。
如何设置不可变存储以保护文件?
在存储账户中创建不可变的存储容器,并设置时间基础的保留策略以防止文件被修改或删除。
基础设施加密的作用是什么?
基础设施加密用于增强数据安全性,满足合规要求,可以为整个存储账户或特定加密范围启用。
如何为托管身份分配权限?
在存储账户的访问控制中添加角色分配,选择Storage Blob Data Reader角色并指定托管身份。
➡️
