0
내 응용 프로그램은 업로드 된 사용자 데이터를 Azure blob 저장소 계정에 저장합니다. 예를 들어 사진과 같은 것들입니다. blob은 관계형 데이터베이스의 해당 행의 기본 키 이름을 따서 명명됩니다. 예 : /tenants/12/users/456/photos/1563445.Azure blob 이름을 난독 화하거나 암호화 할 수 있습니까?
이 파일은 익명의 인증되지 않은 사용자가 액세스 할 수 있도록되어 있지만 기본 키 값 ("순차적 액세스"공격을 방지하기 위해 또는 경쟁 업체가 나의 서비스가 얼마나 인기가 있는지 보려면 공개하지 않으려합니다.).
현재 블롭 저장소 컨테이너는 비공개이며 모든 블롭 요청은 내 웹 응용 프로그램을 통해 프록시됩니다. 서버로드를 줄이기 위해 blob을 직접 노출하고 싶지만 원시 blob 이름을 최종 사용자에게 노출시켜 암호화되지 않은 데이터베이스 기본 키 값을 제공해야합니다.
공유 액세스 서명을 사용하여 얼룩에 대한 액세스를 차단할 수 있다는 것을 알고 있지만 그런 종류의 보안이 필요하지 않습니다. 단순한 대칭 암호화를 통해 얼핏 blob 이름을 혼란스럽게하고 싶습니다.
"순수한 Azure"접근 방식을 사용하고 BLOB 저장소를 직접 노출하는 방법이 있습니까? 아니면 자체 프록시를 사용해야합니까?
파일을 해시하고 db에 참조를 보관할 때 파일을 업로드 할 수 있습니까? – CtrlDot
SAS URL을 사용하지 않는 이유는 없습니다. 해당 보안 수준이 필요하지 않은 것은 사용자의 문제와 관련이 없습니다. – Sentinel