📅  最后修改于: 2023-12-03 14:39:26.653000             🧑  作者: Mango
Azure 存储是一个高度可扩展的云存储服务,可在基于 REST 的 Blob 存储、表存储、队列存储和文件存储之间进行选择。为了保障数据的机密性、完整性和可用性,以下是 Azure 存储的安全性控制和最佳实践:
Azure 存储使用 Azure Active Directory 和存储访问密钥进行身份验证和授权。为了增加安全性,建议使用 Azure AD 进行身份验证和授权,可以为特定存储帐户配置角色以限制访问权限。
Azure 存储支持在传输和静态状态下保证数据的机密性,可以使用 SSL/TLS 进行传输加密,还可以使用 Azure 存储加密 (SSE) 实现静态状态下的数据加密。
Azure 存储防火墙允许对存储服务的访问进行更加精细的控制。可以在存储帐户级别和服务级别上配置网络规则。
Azure 存储允许将共享访问签名 (SAS) 分配给存储服务和容器,以限制访问权限。可以配置过期时间和权限。
Azure 存储可以记录操作日志,以满足安全合规性要求。可以将日志发送到 Azure Monitor 或存储在 Azure 存储中的日志分析工具中。
在使用存储服务之前,请确保任何传递到存储服务的数据都经过严格的输入验证。不要向存储服务传递未经过验证的数据,以防止 SQL 注入攻击。
在使用存储服务之前,请检查存储服务的攻击面,并且确保其符合要求。确保存储服务的配置已按照最佳实践进行配置,以最大程度地减少攻击面。
在 Microsoft 公告 Azure 存储相关的安全漏洞时,请确保在最短的时间内更新存储服务的所有组件。
在使用存储服务时,请确保数据的机密性和完整性,并根据需要启用各种加密选项。
在使用存储服务之前,请为存储服务和容器配置访问权限,并确保权限属于最小化原则。过期的共享访问签名应该在其到期后及时撤销。
以上是 Azure 存储安全性控制和最佳实践的简介,开发人员应该在使用 Azure 存储时注重数据的安全性和合规性。