Azure 스토리지, 보안 및 속도 선택

Question

Azure Storage Endpoint에 연결하려면 http 및 https 옵션이 두 가지 있습니다.

첫 번째. https는 오버 헤드를 제공하고 5 % -10 % 일지 모르지만 같은 데이터 센터로 비용을 지불하지는 않습니다.

2nd. http가 빠르지 만 Authorization: SharedKey이 노출됩니다. 그러나 타임 스탬프가있는 SHA-256은 매우 안전해야합니다 (최소한 알고리즘은 여전히 ​​안전합니다)

페이로드에 민감한 데이터가없는 경우, 예를 들어 볼 수있는 그림을 업로드하는 경우 공개, 끝점 프로토콜로 http를 사용하지만 페이로드에 중요한 데이터가있는 경우 https를 사용합니다.

제 질문은 여기에 기회가 있습니다. 데이터 폴더를 많이 저장하고 전체의 핵심 인 키 저장 URL 계정의 보안 위반으로 인해 계정 이름이 노출 될 수 있습니다. 사업.

Answer 1

인터넷을 통해 데이터를 보호하려면 HTTPS가 사용됩니다. SAS는 특정 기간에 데이터를 검색 할 수있는 사용자를 제어하려는 경우에 사용됩니다. 나에게 그들은 다른 측면에 초점을 맞추고있다.

질문으로 돌아가서 개인적인 선택은 개인적으로 SAS를 언급 한 BLOB라고 생각하는 데이터를 설정할 수 있으며 HTTP/HTTPS를 통해 인터넷을 통해 연결할 수 없도록 설정하는 것입니다. 당신이 하늘빛 안에 SDK 라이브러리를 사용한다면. 공개 거래가 없기 때문에 키와 계정 이름이 없기 때문에 매우 안전합니다.

인터넷에서 BLOB를 노출해야하는 경우 계정 이름이 요청에 있었는데도 해커에게 액세스 토큰을 '추측'하는 것이 거의 불가능하기 때문에 HTTPS를 보호해야한다고 생각합니다. . 특정 사용자의 데이터를 보호하거나 BLOB URL을 사용하여 다른 웹 사이트와 링크하지 못하게하려는 경우 SAS를 사용할 수 있습니다. 즉, SAS를 매우 오랜 기간 (예 : 3 초) 동안 잡아 웹 사이트 데이터를 검색 한 다음 만료되었습니다. URL도 귀하의 사이트에 있었지만 다른 사람들이 사용할 수 없습니다.

희망 사항. 질문에 대한 답변입니다.