Windows Azure 플랫폼 용 웹 응용 프로그램을 개발하는 중입니다.Windows Azure 기반 웹 응용 프로그램을위한 콘텐츠 암호화
고려 사항 중 하나는 콘텐츠 암호화입니다. 여기 컨텐츠는 BLOB 스토리지의 파일, 테이블 스토리지의 2 차원 데이터, SQL Azure의 애플리케이션 데이터를 포함합니다.
여기에 나와있는 특정 모범 사례 또는 기존 암호화 모델이 있는지 확인하고 싶습니다. 당신은 당신이 전송 암호화를위한 "무료"얻을 것을 할 수
두 가지 기본적인 것들 :
Microsoft는 HTTP 또는 HTTPS를 통해 스토리지 액세스를 제공합니다. 분명히 Https가 선택되어야합니다. 이렇게하면 Azure 테이블 및/또는 얼룩 사이의 전송 계층을 보호 할 수 있습니다.
SQL Azure DB는 .NET에서 SQLConnection 개체를 사용하여 연결 암호화를 지원합니다. 이렇게하면 API/앱과 SQL Azure 데이터베이스 간의 통신이 암호화됩니다. SQL 애저 데이터베이스는 IP 필터링을 포함, 그래서 당신은 당신이 (이 경우에도 변경할 수 있습니다 하늘빛의 데이터 지속성을 위해 자신을해야 할
내용 암호화를 dev에 상자에 대한 액세스를 잠글 만 내부 푸른 데이터 센터 수 MS는 귀하의 데이터를 내부적으로 암호화합니다. 암호화되어 있지 않다고 가정해야합니다).
SQL Azure DB는 TDE (데이터 암호화)와 SQL 암호화의 고급 기능을 지원하지 않습니다. 그렇게하고 싶다면 VM (Azure IaaS)에서 전용 SQL Server를 실행하여 직접 기능을 구성해야합니다. 당신은 이론적으로 API 계층 (암호화/암호 해독)의 모든 것을 암호화 할 수 있지만 매우 느리고 색인 생성과 같은 고유 한 SQL DB 기능을 이용할 수 없습니다.
Azure 테이블 저장소는 암호화를위한 더 나은 후보입니다 키/값 쌍을 통해 데이터에 액세스 할 수있는 콘텐츠. 수천 개의 행이 아닌 단일 키를 기반으로 한 "값"또는 "열 집합"만 수행하므로 내용을 직접 암호화 할 수 있으며 관리가 더 쉽습니다. 얼룩 저장 장치도 마찬가지입니다.
웹 역할에 설치된 도메인 인증서를 사용하여 Azure 구성 설정 및 기타 콘텐츠를 암호화/암호 해독합니다. 내 블로그에 전체 예제를 게시했습니다 : Securing Azure ServiceConfiguration values for Enterprise Deployment.
이 블로그 게시물은 Windows Azure 저장소에서 암호화를 사용하는 방법을 설명하고 일부 회사에서 수행 한 작업의 예를 제공합니다. http://blogs.msdn.com/b/windowsazure/archive/2011/04/22/storing-encrypted-data-in-windows-azure.aspx