DEV Community
·
在Azure门户上为新公司应用提供存储的逐步指南
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
本文介绍了在Azure门户为新应用设置安全存储的步骤,包括创建存储账户、管理身份、配置密钥保管库和加密策略,以确保应用数据的安全性和可访问性。
🎯
关键要点
- 在Azure门户设置存储是启动新应用的重要步骤。
- 创建存储账户时,确保名称唯一并启用基础设施加密。
- 为Web应用提供托管身份,并为其分配读取和列出容器和Blob的权限。
- 使用密钥保管库和密钥来确保存储账户的安全访问。
- 创建密钥保管库并确保启用软删除和清除保护。
- 在密钥保管库中创建客户管理的密钥。
- 将存储账户配置为使用密钥保管库中的客户管理密钥。
- 配置基于时间的保留策略和加密范围以增强数据安全性。
- 通过Azure的强大功能和直观界面,确保安全高效的存储。
❓
延伸问答
如何在Azure门户上创建存储账户?
在Azure门户中,搜索并选择“存储账户”,然后点击“+ 创建”,确保提供唯一的存储账户名称并启用基础设施加密。
如何为Web应用提供托管身份?
在Azure门户中搜索并选择“托管身份”,点击“创建”,选择资源组并为托管身份命名,然后完成创建。
如何确保存储账户的安全访问?
通过创建密钥保管库并生成密钥,确保启用软删除和清除保护,以安全地存储访问密钥。
如何配置存储账户使用客户管理的密钥?
在存储账户的安全与网络部分,选择加密选项,选择客户管理的密钥,并确认选择的密钥保管库和密钥。
如何设置时间基础的保留策略?
在存储账户的设置部分,选择访问策略,添加时间基础的保留策略,设置保留期并保存更改。
Azure门户如何帮助确保应用数据的安全性?
通过提供直观的界面和强大的功能,Azure门户使得配置安全存储变得简单,确保应用数据的安全性和可访问性。
➡️
