DEV Community
·
在应用开发中使用基于角色的访问控制和托管身份实现安全访问和不可变存储
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
在Azure中,为Web应用创建唯一的存储账户并启用基础设施加密。然后,创建托管身份并赋予读取和列出Blob的权限。接着,创建密钥保管库并生成客户管理密钥,配置存储账户使用该密钥。最后,设置保留策略和加密范围,确保文件不可修改,从而提升安全性和合规性。
🎯
关键要点
- 在Azure中为Web应用创建唯一的存储账户并启用基础设施加密。
- 创建托管身份并赋予读取和列出Blob的权限。
- 创建密钥保管库并生成客户管理密钥,配置存储账户使用该密钥。
- 设置保留策略和加密范围,确保文件不可修改,提升安全性和合规性。
- 选择资源组并创建存储账户,确保名称唯一并符合命名标准。
- 启用基础设施加密,注意创建后无法修改存储账户。
- 创建托管身份并赋予适当的权限以读取和列出Blob。
- 创建密钥保管库并确保用户账户具有管理员权限。
- 在密钥保管库中生成客户管理密钥并配置存储账户使用该密钥。
- 设置时间基础的保留策略,确保文件在指定时间内不可修改。
- 创建加密范围并启用基础设施加密,确保数据安全。
➡️
