1

Azure Storage、Azure Shared Cache Service、および Azure SQL Database と通信する Web ロールがあります。これらのストレージ メディアと通信するのは Web ロールのみであり、クライアント ブラウザーとは通信しません。Azure Table Storage には機密データが含まれていますが、キャッシュと SQL データベースには含まれていません。

問題は、すべてのデータ アクセスがプレーン HTTP 経由で行われる場合、誰かがパケットを傍受してストレージ キーを読み取れるリスクがあるかどうかです。もしそうなら、誰がこれらのパケットを傍受できますか? Microsoft の従業員だけですか? それとも脱獄に影響を与えた可能性のある他の A​​zure テナントについて心配する必要がありますか?

4

2 に答える 2

1

以前の回答に加えて、公式のセキュリティ ホワイト ペーパーであるWindows Azure セキュリティの概要も参照してください。分離とパケット フィルターがデータセンター内の通信を保護する方法について説明しています。

于 2012-11-22T10:48:56.670 に答える
1

考慮すべき点がいくつかあります。

  • Webrole とストレージ アカウントが同じデータ センターにある場合、トラフィックはデータ センター内に含まれます。その場合、HTTP を使用しても問題は発生しません。ただし、webrole とストレージ アカウントが異なるデータ センターにある場合は、必ず HTTPS を使用してください。
  • ストレージへの要求と共にストレージ アカウント キーを送信することはないため、その部分については安心できます。キーを使用して (またはストレージ クライアント ライブラリで) リクエストに署名し、その署名をリクエストの一部として送信します。その署名をリバース エンジニアリングしてストレージ アカウント キーを取得できるとは思えません。

HTH。

于 2012-11-22T10:45:28.643 に答える