用于安全托管 zip 文件的 Azure 服务
Azure service for hosting zip file securely
我是 运行 一个 spring 启动应用程序,它在内部使用大小为 13kb 的安全捆绑 zip 文件。我想将文件安全地托管到远程服务器并加密。我所在的基础设施是蔚蓝的。我可以使用哪种 azure 服务来安全地托管我的 zip 文件?我可以使用 azure 键值 访问我的 zip 文件吗?
如果将 zip 文件序列化为文本文件,理论上您可以将其托管在 Key Vault 中。但我认为这是个坏主意。
正确的服务是 Azure 存储文件共享。
您可以将 Zip 文件存储在 Azure Blob 存储 中。 Azure 存储使用 server-side 加密 (SSE) 在数据持久保存到云时自动加密数据。您可以将存储帐户配置为仅通过为存储帐户设置 Secure transfer required 属性 来接受来自安全连接的请求。
然后您可以通过共享访问签名限制对存储 blob 的访问。
如果您想成为额外的秘密松鼠,您甚至可以启用 CMK(客户管理的密钥)进行加密,以双重确保没有人在看您的秘密武器。
我是 运行 一个 spring 启动应用程序,它在内部使用大小为 13kb 的安全捆绑 zip 文件。我想将文件安全地托管到远程服务器并加密。我所在的基础设施是蔚蓝的。我可以使用哪种 azure 服务来安全地托管我的 zip 文件?我可以使用 azure 键值 访问我的 zip 文件吗?
如果将 zip 文件序列化为文本文件,理论上您可以将其托管在 Key Vault 中。但我认为这是个坏主意。
正确的服务是 Azure 存储文件共享。
您可以将 Zip 文件存储在 Azure Blob 存储 中。 Azure 存储使用 server-side 加密 (SSE) 在数据持久保存到云时自动加密数据。您可以将存储帐户配置为仅通过为存储帐户设置 Secure transfer required 属性 来接受来自安全连接的请求。
然后您可以通过共享访问签名限制对存储 blob 的访问。
如果您想成为额外的秘密松鼠,您甚至可以启用 CMK(客户管理的密钥)进行加密,以双重确保没有人在看您的秘密武器。