現在、AzureにデプロイされたWebロールのweb.configを暗号化するメリットを判断しようとしています。この質問への答えは、インスタンスにアクセスできるユーザーを知ることの重要性を強調しているようです。
Azure Cloudを使用する場合、Web.config内のDB ConnectionStringを暗号化する必要がありますか?
ただし、web.configを読み取れるような方法でWebロールインスタンスにアクセスできる人はいないという印象を受けました。
だから私の質問はこれです:デプロイされたWebロールからweb.configを取得することは可能ですか?
例:Azureポータルにまだ見たことのないオプションはありますか?別の展開を介してアクセスすることは可能でしょうか?
まず、web.configのコンテンツを暗号化しないということは、サービスパッケージにアクセスできる人なら誰でも、web.configのコンテンツにアクセスできることを意味します。つまり、必要以上の人数になる可能性があります。たとえば、自動ビルドがある場合、ビルド結果を見る社内の誰もがそのデータを見ることができます。あなたはそれが受け入れられるかどうかを決定します。
次に、ソフトウェアに脆弱性があることを忘れないでください。ある時点で、Web.configの簡単なダウンロードを可能にする脆弱性がIISで発見される可能性があります。
次に、customErrorsオフにしたことがあり、web.configで何かが誤って構成されている場合、Webロールに対してHTTP要求を行うと、IISからのエラーメッセージが表示され、これがweb.configで誤って構成されていることが示される可能性があります。設定ミスが発生したweb.configの一部を表示します。それはあなたの秘密を暴露するかもしれません-これは同様の暴露の例です。可能性は低いですが、技術的には可能です。
最後に、すべてのクラウドプロバイダーに関して、データセンターでのデータの処理方法を実際に制御することはできません。破壊されていないディスクを廃棄したり、一部の従業員が破損してサービスパッケージがリークしたりする可能性があります。可能性は低いですが、技術的には可能です。このような質問をする場合(そしてそれは非常に良い質問です)、このリスクも考慮する必要があります。
したがって、いつものように、絶対的なセキュリティはありません。あなたができるのはただバーを上げることです。接続文字列を暗号化された形式で適切に保存すると、確実に基準が引き上げられます。
この関連する質問への回答にも興味があるかもしれません。
Webアプリケーションとクラウドセキュリティに関する@sharptoothの一般的なポイントに加えて、以前にAzure Web / Workerロールを構成している場合は、それらに直接接続することもできます。
MSDN:WindowsAzureロールでのリモートデスクトップの使用
構成は、Azure管理コンソールから変更できます。したがって、サービス定義にRDC参照がインポートされている場合(たとえば、過去にRDC経由で接続したことがある場合)、ロールをいつでも再構成して、RDCがそのインスタンスにアクセスできるようにすることができます(元のRDCアカウントに期限切れ)。
これは、私が参照するサービス定義と構成のセクションへの参照です 。MDSN:リモートデスクトップ接続を定義および構成する方法