2013-10-22 4 views
0

공개 된 프로덕션 환경에서 푸른 색 저장소를 안전하게 사용하는 방법에 대한 지침을 찾고 있습니다.계정 키와 공유 액세스 서명

나의 가장 간단한 시나리오는 푸른 창문에 이미지를 업로드하는 여러 창문 8 점포 고객입니다. 계정 키는 app.config에 저장됩니다.

모바일 응용 프로그램의 일부로 계정 키를 배포해도 괜찮습니까?

아니면 컨테이너/blob에 대한 공유 액세스 서명을 만드는 백엔드 서비스가 있어야합니까?

미리 감사드립니다.

답변

1

모바일 응용 프로그램에서 계정 키를 공유하는 것은 바람직하지 않습니다. 클라이언트가 계정에 대한 완전한 액세스 권한을 얻고 다른 데이터를 보거나 수정할 수 있기 때문입니다. 공유 액세스 서명은 특정 저장소 계정 리소스에 대한 액세스 권한을 위임 할 수있는 경우 유용합니다. 지정된 사용 권한 세트를 사용하여 특정 기간 동안 리소스에 대한 액세스 권한을 부여 할 수 있습니다. 귀하의 경우에는 BLOB 컨텐츠 만 작성하도록 액세스 권한을 제공하려고합니다. SAS에 대한 자세한 내용과 사용 방법은 여기를 참조하십시오. http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx

+0

내가 고민하는 부분은 Windows 8 앱을 통해 액세스를 관리 할 계획이며 메타 데이터 그룹화에 대한 기본 액세스 권한을 가질 수 있습니다 . 따라서 거래는 SAS 토큰에 대한 모바일 또는 WCF 웹 서비스에 대한 호출입니다. 서비스 호출이 어쨌든 보안되어야한다고 생각합니다. 따라서 궁극적으로 클라이언트의 계정 키를 보호하거나 웹 서비스 호출을 보호 할 수 있습니다. 내가 놓친 게 있니? –