DEV Community
·
为新公司应用程序提供存储
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
这篇文章是关于为新公司应用程序提供存储的教程。开发者需要确保存储只能通过密钥和托管身份访问,并使用角色访问控制。教程包括创建存储账户和托管身份、使用密钥库保护访问、配置客户管理密钥、设置保留策略和加密范围。需要一个不可修改的存储容器和启用基础设施加密。
🎯
关键要点
- 这篇文章是关于为新公司应用程序提供存储的教程。
- 开发者需要确保存储只能通过密钥和托管身份访问,并使用角色访问控制。
- 教程包括创建存储账户和托管身份、使用密钥库保护访问、配置客户管理密钥、设置保留策略和加密范围。
- 需要一个不可修改的存储容器和启用基础设施加密。
- 步骤1:创建存储账户和托管身份。
- 步骤2:使用密钥库和密钥保护存储账户的访问。
- 步骤3:配置存储账户以使用密钥库中的客户管理密钥。
- 步骤4:配置基于时间的保留策略和加密范围。
- 创建一个不可修改的存储容器,确保文件无法被修改。
- 启用基础设施加密以保护存储账户。
❓
延伸问答
如何为新公司应用程序创建存储账户?
在门户中搜索并选择存储账户,点击+创建,选择资源组并提供存储账户名称,确保名称唯一,最后启用基础设施加密并创建。
如何保护存储账户的访问?
使用密钥库和密钥来保护存储账户的访问,确保用户账户具有密钥库管理员权限。
什么是客户管理密钥,如何配置?
客户管理密钥是在密钥库中生成的密钥,用于配置存储账户,需将密钥库的加密服务用户角色分配给托管身份。
如何设置不可修改的存储容器?
在存储账户中创建一个容器,设置时间基础的保留策略,确保文件在保留期内无法被修改。
基础设施加密的作用是什么?
基础设施加密用于保护存储账户中的数据,确保数据在存储时得到额外的安全保护。
如何配置时间基础的保留策略?
在存储账户的设置中,选择访问策略,添加时间基础的保留策略,并设置保留期,例如5天。
➡️
