一般向けの運用環境で Azure Storage を安全に使用する方法についてのガイダンスを探しています。
私の最も単純なシナリオは、複数の Windows 8 ストア クライアントがイメージを Azure にアップロードすることです。アカウント キーは app.config に保存されます。
モバイル アプリケーションの一部としてアカウント キーを配布してもよろしいですか?
または、コンテナー/BLOB の共有アクセス署名を作成するバックエンド サービスが必要ですか?
前もって感謝します。
6472 次
1 に答える
7
モバイル アプリケーションでアカウント キーを共有することは望ましくありません。これは、クライアントがアカウントに完全にアクセスし、他のデータを表示/変更できるためです。Shared Access Signature は、特定のストレージ アカウント リソースへのアクセスを委任できる場合などに役立ちます。指定された期間、指定された権限セットでリソースへのアクセスを許可できます。あなたの場合、BLOB コンテンツを書き込むためのアクセスのみを提供したいと考えています。SAS の詳細と使用方法については、http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspxを参照してください。
于 2013-10-23T17:20:15.620 に答える