공개 된 프로덕션 환경에서 푸른 색 저장소를 안전하게 사용하는 방법에 대한 지침을 찾고 있습니다.계정 키와 공유 액세스 서명
나의 가장 간단한 시나리오는 푸른 창문에 이미지를 업로드하는 여러 창문 8 점포 고객입니다. 계정 키는 app.config에 저장됩니다.
모바일 응용 프로그램의 일부로 계정 키를 배포해도 괜찮습니까?
아니면 컨테이너/blob에 대한 공유 액세스 서명을 만드는 백엔드 서비스가 있어야합니까?
미리 감사드립니다.
공개 된 프로덕션 환경에서 푸른 색 저장소를 안전하게 사용하는 방법에 대한 지침을 찾고 있습니다.계정 키와 공유 액세스 서명
나의 가장 간단한 시나리오는 푸른 창문에 이미지를 업로드하는 여러 창문 8 점포 고객입니다. 계정 키는 app.config에 저장됩니다.
모바일 응용 프로그램의 일부로 계정 키를 배포해도 괜찮습니까?
아니면 컨테이너/blob에 대한 공유 액세스 서명을 만드는 백엔드 서비스가 있어야합니까?
미리 감사드립니다.
모바일 응용 프로그램에서 계정 키를 공유하는 것은 바람직하지 않습니다. 클라이언트가 계정에 대한 완전한 액세스 권한을 얻고 다른 데이터를 보거나 수정할 수 있기 때문입니다. 공유 액세스 서명은 특정 저장소 계정 리소스에 대한 액세스 권한을 위임 할 수있는 경우 유용합니다. 지정된 사용 권한 세트를 사용하여 특정 기간 동안 리소스에 대한 액세스 권한을 부여 할 수 있습니다. 귀하의 경우에는 BLOB 컨텐츠 만 작성하도록 액세스 권한을 제공하려고합니다. SAS에 대한 자세한 내용과 사용 방법은 여기를 참조하십시오. http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx
내가 고민하는 부분은 Windows 8 앱을 통해 액세스를 관리 할 계획이며 메타 데이터 그룹화에 대한 기본 액세스 권한을 가질 수 있습니다 . 따라서 거래는 SAS 토큰에 대한 모바일 또는 WCF 웹 서비스에 대한 호출입니다. 서비스 호출이 어쨌든 보안되어야한다고 생각합니다. 따라서 궁극적으로 클라이언트의 계정 키를 보호하거나 웹 서비스 호출을 보호 할 수 있습니다. 내가 놓친 게 있니? –