1
포털에서 생성 할 때 허용되는 최대 임의 문자/숫자의 수를 사용하여 애매한 푸른 색 저장소 계정 이름을 만드는 것이 유익합니까?불명료 한 푸른 색 기억 장치 계정 이름
나는 여전히 공개적으로 볼 수 있고 키로 액세스 할 수 있다는 것을 알고 있지만 이것에는 어떤 이점이 있습니까? 관리자는 자연스럽게 이름이 임의로 생성 된 계정이있는 포털에서 더 까다로울 수 있습니다. 저장소 계정 이름을 "검색"하여 악용 가능성이있는 항목을 찾거나 그러한 항목을 막는 메커니즘이있는 악의적 인 관행이 있습니까? 나는 난독 화가 보안과 동등하지 않으며 지연을 방지하고 방지하지 않는다는 것을 알고 있지만 스토리지 계정을 특정 IP 주소/범위로 안전하게 보호 할 수있는 다른 방법은 없습니다.
실용 상 권장하지 않겠습니까? 방금 지나치게 조심 스러웠으며 사실 자체적으로 액세스 키는 실제로 좋은 수준의 보안입니다.
감사합니다. 나는 스토리지 계정 이름을 모호하게하는 것이 너무 먼 단계 일지 모르지만 일반적으로 받아 들여지는 현재 관습에 대한 느낌을 얻고 싶다고 생각했다. 열쇠 회전을 자동화하는 것이 최선의 방법이 될 것입니다. –
또한 가능하면 항상 키를 배포하는 대신 공유 액세스 서명과 저장 액세스 정책을 사용하십시오. http://azure.microsoft.com/en-us/documentation/articles/storage-dotnet-shared-access-signature-part-1/ – BenV
SAS는 ** 특정 ** 시나리오에서 이점이 있습니다. 정중하게 동의하지 않습니다. "가능한 한 언제든지 *"사용을 제안하는 일반 성명서가 있습니다. "공유 액세스 서명을 사용해야 할 때 : 신뢰할 수없는 클라이언트에게 저장소 계정의 리소스에 대한 액세스를 제공하려는 경우 SAS를 사용할 수 있습니다 계정 키. ","SAS가 유용한 일반적인 시나리오는 사용자가 자신의 데이터를 읽고 저장 계정에 쓰는 서비스입니다. " SAS는 항상 사용하지 마십시오. " 그러나 링크는 확실히 읽어야합니다. Thx Ben. –