Azure Storage è un servizio gestito che permette la memorizzazione di file, la persistenza di code o di tabelle schema less attraverso il protocollo HTTP. E' pensato per raggiungere alte prestazioni e fornisce una serie di servizi REST per consentire tutte le operazioni in maniera completamente multipiattaforma.
Questo protocollo di per se non è sicuro perciò gli endpoint che abbiano a disposizione sono di due tipi: HTTP e HTTPS. Quest'ultimo, già disponibile senza nessuna configurazione, ci consente di proteggere i dati che passano fisicamente sul cavo, rendendo adatto il servizio anche in situazioni ibride, con scambio dati tra on premise e cloud.
Poiché non sempre abbiamo il controllo dei client che usano il nostro servizio, possiamo forzarlo affinché accetti solo richieste protette. Per farlo è sufficiente andare nel solito portale e nella sezione Configuration abilitare la spunta Secure transfer required.
Da questo momento, ogni tentativo di accesso su HTTP verrà rifiutato. Certamente si aumenta leggermente il traffico, per via della crittografia, ma è un piccolo prezzo da pagare per aumentare la sicurezza. Da notare che questa funzionalità non è disponibile in caso di utilizzo di domini personalizzati.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Semplificare il deployment di siti statici con Azure Static Web App
Generare file per il download da Blazor WebAssembly
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management
Utilizzare Model as a Service su Microsoft Azure
Eseguire operazioni sui blob con Azure Storage Actions
Evitare (o ridurre) il repo-jacking sulle GitHub Actions
Gestire liste di tipi semplici con Entity Framework Core
Criptare la comunicazione con mTLS in Azure Container Apps
Mascherare l'output di un valore all'interno dei log di un workflow di GitHub
Reactive form tipizzati con modellazione del FormBuilder in Angular
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Eseguire query verso tipi non mappati in Entity Framework Core