L'utilizzo di servizi sul cloud pone sempre interrogativi sulla sicurezza delle informazioni che andiamo a memorizzare. Non avere il controllo della farm o avere questa fuori dai confini italiani sono i principali dubbi che molti hanno quando approcciano al cloud. Sebbene gli standard di sicurezza che Microsoft Azure ha siano molto alti, in alcuni casi possiamo ritenere di dover mettere una garanzia in più sull'eventualità che le nostre informazioni vengano rubate o lette da qualcun altro.
In questi casi, come abbiamo già visto nello script #32, la piattaforma sta adottando sui vari servizi un sistema di crittografia trasparente. Recentemente anche gli Azure Storage hanno ricevuto questa funzionalità, attualmente in preview. Per usufruirne dobbiamo disporre di un account di tipo ARM e recarci nelle impostazioni, cliccando sulla voce Encryption. La maschera ci chiede semplicemente se abilitare o meno la funzionalità.
Fatto questo i nuovi blob memorizzati, quindi non quelli già esistenti, verranno automaticamente criptati sui disci e automaticamente decriptati quando andremo a leggerli, in maniera del tutto trasparente. Le chiavi che vengono utilizzate, infatti, sono memorizzate e rinnovate regolarmente dall'infrastruttura di Azure. Non è dato sapere che impatto ha sulle prestazioni, ma i test personali eseguiti rilevano una differenza di fatto impercettibile e poco significante. Questa funzionalità non comporta costi aggiuntivi.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Configurare dependabot per aggiornare le dipendenze di terze parti con GitHub Actions
Migliorare la sicurezza dei prompt con Azure AI Studio
Eseguire attività pianificate con Azure Container Jobs
Generare la software bill of material (SBOM) in GitHub
Effettuare il refresh dei dati di una QuickGrid di Blazor
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
Filtrare i dati di una QuickGrid in Blazor con una drop down list
Effettuare lo stream della risposta in ASP.NET Core tramite IAsyncEnumerable
Disabilitare automaticamente un workflow di GitHub (parte 2)
Generare HTML a runtime a partire da un componente Razor in ASP.NET Core
Migrare una service connection a workload identity federation in Azure DevOps
Utilizzare Tailwind CSS all'interno di React: installazione
I più letti di oggi
- Operazioni di selezione su una DataTable
- annunciato #windowsazure pack: consente di far girare su #windowsserver 2012 e system center on premise i servizi di azure! #msteched
- Aggiungere servizi esterni al ciclo di vita di un'applicazione Silverlight 4.0
- Inviare notifiche toast da background agent con Windows Phone 7.1