Защита данных важна, поскольку помогает защитить конфиденциальные данные от несанкционированного доступа, изменения или уничтожения. Организациям, которые используют облачные сервисы для хранения и обработки данных, это помогает обеспечить безопасное хранение данных и их доступность при необходимости.

Учетная запись хранения Azure — это служба, предоставляющая безопасное облачное хранилище для данных в облаке Microsoft Azure. В этом посте я хотел бы поделиться несколькими предложениями, как сделать вашу учетную запись хранения Azure более безопасной!

# 1 Убедитесь, что для параметра «Включить шифрование инфраструктуры» для каждой учетной записи хранения в хранилище Azure установлено значение «включено».

Служба хранилища Azure автоматически шифрует все данные в учетной записи хранения, используя 256-битное шифрование AES. Однако вы также можете включить 256-битное шифрование AES в хранилище Azure на уровне инфраструктуры для двойного шифрования вручную!

Чтобы включить параметр шифрования инфраструктуры, вы должны сделать это во время создания учетной записи хранения. Вы не можете включить его после создания учетной записи хранения, как показано на рисунке ниже.

Хорошо, давайте создадим новую учетную запись stroage. Во время создания, после заполнения основной информации, выберите «Шифрование», чтобы переключиться на панель «Шифрование», а затем здесь можно включить шифрование инфраструктуры.

Как и при выборе большинства технологий, приходится идти на компромиссы, включение шифрования инфраструктуры повысит безопасность вашей учетной записи хранения, но скорость чтения и записи в учетную запись хранения пострадает, если будут проверены как шифрование по умолчанию, так и шифрование инфраструктуры в качестве вторичной формы шифрования. требует больше ресурсов для криптографии информации.



Включить шифрование инфраструктуры для двойного шифрования данных — хранилище Azure
Клиенты, которым требуется более высокий уровень уверенности в безопасности своих данных, также могут включить 256-битное шифрование AES в…learn.microsoft.com



# 2 Убедитесь, что «Включить напоминания о смене ключей» включено для каждой учетной записи хранения, и периодически восстанавливайте ключи доступа.

Периодическая ротация ключей доступа — это хорошая идея, чтобы гарантировать, что потенциально скомпрометированные ключи не могут привести к использованию учетных данных в течение длительного времени. Для этого вы можете установить напоминание о чередовании.

И восстановить ключи очень просто. Вам просто нужно нажать «Повернуть ключ», затем нажать «Да», чтобы подтвердить, что вы хотите восстановить ключ доступа.

Но не забудьте обновить все приложения, чтобы использовать новый ключ для доступа к этой учетной записи хранения.



Управление ключами доступа к учетной записи — хранилище Azure
При создании учетной записи хранения Azure создает для нее два 512-разрядных ключа доступа к учетной записи хранения. Эти ключи…learn.microsoft.com



# 3 Убедитесь, что хранилище для критически важных данных зашифровано с помощью ключей, управляемых клиентом

По умолчанию данные в учетной записи хранения шифруются с использованием 256-битного шифрования AES с неактивными управляемыми ключами Майкрософт. Однако вы можете самостоятельно контролировать и управлять этим ключом шифрования, чтобы защитить данные в своей учетной записи хранения.

Вы можете нажать «Шифрование», чтобы открыть панель «Шифрование», а затем выбрать «Пользовательские управляемые ключи» в опции «Тип шифрования».



Ключи, управляемые клиентом, для шифрования учетной записи — хранилище Azure
Вы можете использовать собственный ключ шифрования для защиты данных в учетной записи хранения. При указании управляемого клиентом…learn.microsoft.com



# 4 Создайте диагностический параметр для мониторинга вашей учетной записи хранения Azure

Журналы ресурсов можно использовать для мониторинга каждого отдельного запроса к службе хранения для повышения безопасности или диагностики. Но эти журналы не собираются и не сохраняются до тех пор, пока вы не создадите диагностический параметр и не направите их в одно или несколько мест. Таким образом, для сбора журналов ресурсов необходимо сначала создать параметр диагностики.

Следующие ссылки представляют подробные шаги.



Мониторинг хранилища BLOB-объектов Azure
Если у вас есть важные приложения и бизнес-процессы, которые зависят от ресурсов Azure, вы хотите отслеживать их…learn.microsoft.com





Параметры диагностики в Azure Monitor — Azure Monitor
В этой статье приведены сведения о создании и настройке параметров диагностики для отправки метрик и журналов платформы Azure…learn.microsoft.com



# 5 Отключить доступ к общедоступной сети для учетных записей хранения

Учетные записи хранения должны быть настроены так, чтобы запрещать доступ к трафику из всех сетей. Однако по умолчанию учетные записи хранения будут принимать подключения от клиентов в любой сети. Поэтому рекомендуется ограничить доступ к выбранным сетям или запретить трафик из всех сетей и разрешить доступ только через частную конечную точку.

Вы можете найти и изменить конфигурацию «Доступ к общедоступной сети» в разделе «Сеть | Брандмауэры и виртуальные сети | Доступ к общедоступной сети».



Настройка брандмауэров и виртуальных сетей хранилища Azure
Хранилище Azure предоставляет многоуровневую модель безопасности. Эта модель позволяет защитить и контролировать уровень доступа к…learn.microsoft.com



# 6 Используйте частные конечные точки для доступа к учетным записям хранения

Используйте частные конечные точки для своих учетных записей хранилища Azure, чтобы разрешить клиентам и службам безопасный доступ к данным, расположенным в сети, через зашифрованную частную ссылку.

Перейдите по ссылке ниже для получения дополнительной информации!



Использование частных конечных точек — служба хранилища Azure
Вы можете использовать частные конечные точки для своих учетных записей службы хранилища Azure, чтобы клиенты в виртуальной сети (VNet) могли безопасно… учиться. microsoft.com



Моя новая книга!

Друзья, я очень рад сообщить, что моя новая книга готова для предзаказа на Amazon!



Разработка игр с Unity для разработчиков .NET: Полное руководство по созданию игр с помощью Unity…
Amazon.com: Разработка игр с Unity для разработчиков .NET: Полное руководство по создание игр с Unity и…www.amazon.com



В этой книге мы рассмотрим, как использовать игровой движок Unity и Microsoft Game Dev, включая Microsoft Azure Cloud и Службы Microsoft Azure PlayFab для создания игр.

Догоните меня:



Джиадун Чен — старший разработчик программного обеспечения — Company-X | LinkedIn
Джиадун Чен — один из 3000 обладателей международной награды Microsoft® Most Valuable Professional (MVP), признанной…www.linkedin.com