Per memorizzare file, righe o messaggi il servizio più semplice, a basso e costo e altamente scalabile è Azure Storage. Per accedervi con pieno diritto di gestione possiamo usare una chiave che, in coppia alla stringa di connessione, ci permette di raggiungere l'endpoint HTTP ed operare sulle risorse. In alternativa possiamo usare le firme (SAS) da porre sugli URI e limitare nel tempo e nei diritti le operazioni che possiamo effettuare. Anche in questo caso però serve la chiave amministrativa di firma.
E' chiaro quindi che questa chiave va custodita solo su applicativi server to server e svolge un ruolo fondamentale. Per limitare i danni di un eventuale furto è prevista la possibilità di ruotare le chiavi, in pratica di disporre sempre di una nuova chiave e di invalidare quella precedente. Questa operazione da una parte richiede di cambiare la candidata nuova chiave su tutti gli applicativi che ne fanno utilizzo ed infine invalidare quella precedente.
Poiché questa operazione non è comoda, spesso si soprassiede a questa pratica, mettendo a rischio i nostri file. Per aiutarci in questa operazione, il portale mette a disposizione un promemoria che se abilitato ci mostra dopo un certo intervallo dall'ultima rotazione, un messaggio. Per sfruttare questa possibilità è sufficiente recarsi nella sezione Access keys dello storage account.
Nella finestra ci viene semplicemente chiesto ogni quanti giorni mostrare il promemoria.
Poiché un messaggio può non essere sufficiente, possiamo sfruttare il sistema di policy di Azure che ci permette di specificare delle regole che vogliamo instaurare nella nostra sottoscrizione. Per farlo dobbiamo recarci nella sezione Policy->Assignments (cercandolo tra tutti i servizi) e procedere con una nuova assegnazione.
Tra le policy disponibili troviamo la Storage accounts keys should not be expired che se abilitata permette ad Azure di controllare la situazione di tutti gli storage e riportarla nella dashboard.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Reactive form tipizzati con modellazione del FormBuilder in Angular
Sviluppare un'interfaccia utente in React con Tailwind CSS e Preline UI
Code scanning e advanced security con Azure DevOps
Utilizzare domini personalizzati gestiti automaticamente con Azure Container Apps
Mascherare l'output di un valore all'interno dei log di un workflow di GitHub
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Gestire liste di tipi semplici con Entity Framework Core
Potenziare Azure AI Search con la ricerca vettoriale
Disabilitare automaticamente un workflow di GitHub
Paginare i risultati con QuickGrid in Blazor
Utilizzare la versione generica di EntityTypeConfiguration in Entity Framework Core
Limitare le richieste lato server con l'interactive routing di Blazor 8
I più letti di oggi
- Paginare i risultati con QuickGrid in Blazor
- Eliminare una determinata proprietà da un oggetto JavaScript
- Utilizzare il trigger SQL con le Azure Function
- Low code e pro code: come estendere Power Platform con .NET e Visual Studio
- Modernizzare le applicazioni WPF e Windows Forms con Blazor
- Q# for Quantum Programming, an "only for the brave" session