DEV Community
·
在应用开发中使用基于角色的访问控制和托管身份实现安全访问和不可变存储
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
在Azure中,为Web应用创建唯一的存储账户并启用基础设施加密。然后,创建托管身份并赋予读取和列出Blob的权限。接着,创建密钥保管库并生成客户管理密钥,配置存储账户使用该密钥。最后,设置保留策略和加密范围,确保文件不可修改,从而提升安全性和合规性。
🎯
关键要点
- 在Azure中为Web应用创建唯一的存储账户并启用基础设施加密。
- 创建托管身份并赋予读取和列出Blob的权限。
- 创建密钥保管库并生成客户管理密钥,配置存储账户使用该密钥。
- 设置保留策略和加密范围,确保文件不可修改,提升安全性和合规性。
- 选择资源组并创建存储账户,确保名称唯一并符合命名标准。
- 启用基础设施加密,注意创建后无法修改存储账户。
- 创建托管身份并赋予适当的权限以读取和列出Blob。
- 创建密钥保管库并确保用户账户具有管理员权限。
- 在密钥保管库中生成客户管理密钥并配置存储账户使用该密钥。
- 设置时间基础的保留策略,确保文件在指定时间内不可修改。
- 创建加密范围并启用基础设施加密,确保数据安全。
❓
延伸问答
如何在Azure中创建唯一的存储账户?
在Azure门户中选择存储账户,点击创建新资源组,输入存储账户名称并启用基础设施加密。
托管身份在Azure中有什么作用?
托管身份用于为Web应用提供安全的访问权限,允许读取和列出Blob。
如何为存储账户配置客户管理密钥?
在密钥保管库中生成客户管理密钥,并在存储账户的安全设置中配置使用该密钥。
什么是时间基础的保留策略?
时间基础的保留策略确保文件在指定的时间内不可修改,增强数据安全性。
如何确保文件在存储账户中不可修改?
通过设置不可变Blob存储的时间基础保留策略,可以确保文件在指定时间内不可修改。
基础设施加密在Azure存储中有什么重要性?
基础设施加密提供额外的安全层,确保存储的数据在物理层面上受到保护。
➡️
