模糊的 azure 存储帐户名称
obscure azure storage account name
使用从门户创建帐户时允许的最大随机数 chars/nums 创建模糊的 Azure 存储帐户名称是否有任何好处?
我知道它们仍然是公开可见的,并且可以使用密钥访问,但这有什么好处吗?管理员在门户网站上会变得更加棘手,帐户自然会随机生成名称。是否存在 "scanning" 存储帐户名称的恶意行为,以查找存在潜在滥用的帐户名称,或者是否存在防止这种情况发生的机制?我知道混淆不等于安全,只意味着延迟而不是阻止,但我目前看不到任何其他方法可以将存储帐户保护到特定 IP address/range。
您 would/wouldn 不建议在实践中这样做吗?我是不是过于谨慎了,事实上访问密钥本身确实是一个很好的安全级别。
我不是安全专家,但是恕我直言,你过于谨慎了......这个名字,就是..
话虽如此,以给定的频率轮换访问密钥始终是一个很好的安全策略。这些服务支持 primary 和 secondary 访问密钥的真正原因是启用 key rotation 的场景...并将其视为类似于强制用户每 X 天更改一次密码的系统。
频率可以是您喜欢的任何频率,或者您的内部安全专家建议的频率可以接受。
虽然最初需要努力投资,但自动化密钥轮换过程显然是最好的。
使用从门户创建帐户时允许的最大随机数 chars/nums 创建模糊的 Azure 存储帐户名称是否有任何好处?
我知道它们仍然是公开可见的,并且可以使用密钥访问,但这有什么好处吗?管理员在门户网站上会变得更加棘手,帐户自然会随机生成名称。是否存在 "scanning" 存储帐户名称的恶意行为,以查找存在潜在滥用的帐户名称,或者是否存在防止这种情况发生的机制?我知道混淆不等于安全,只意味着延迟而不是阻止,但我目前看不到任何其他方法可以将存储帐户保护到特定 IP address/range。
您 would/wouldn 不建议在实践中这样做吗?我是不是过于谨慎了,事实上访问密钥本身确实是一个很好的安全级别。
我不是安全专家,但是恕我直言,你过于谨慎了......这个名字,就是..
话虽如此,以给定的频率轮换访问密钥始终是一个很好的安全策略。这些服务支持 primary 和 secondary 访问密钥的真正原因是启用 key rotation 的场景...并将其视为类似于强制用户每 X 天更改一次密码的系统。
频率可以是您喜欢的任何频率,或者您的内部安全专家建议的频率可以接受。
虽然最初需要努力投资,但自动化密钥轮换过程显然是最好的。