L'utilizzo di servizi sul cloud pone sempre interrogativi sulla sicurezza delle informazioni che andiamo a memorizzare. Non avere il controllo della farm o avere questa fuori dai confini italiani sono i principali dubbi che molti hanno quando approcciano al cloud. Sebbene gli standard di sicurezza che Microsoft Azure ha siano molto alti, in alcuni casi possiamo ritenere di dover mettere una garanzia in più sull'eventualità che le nostre informazioni vengano rubate o lette da qualcun altro.
In questi casi, come abbiamo già visto nello script #32, la piattaforma sta adottando sui vari servizi un sistema di crittografia trasparente. Recentemente anche gli Azure Storage hanno ricevuto questa funzionalità, attualmente in preview. Per usufruirne dobbiamo disporre di un account di tipo ARM e recarci nelle impostazioni, cliccando sulla voce Encryption. La maschera ci chiede semplicemente se abilitare o meno la funzionalità.
Fatto questo i nuovi blob memorizzati, quindi non quelli già esistenti, verranno automaticamente criptati sui disci e automaticamente decriptati quando andremo a leggerli, in maniera del tutto trasparente. Le chiavi che vengono utilizzate, infatti, sono memorizzate e rinnovate regolarmente dall'infrastruttura di Azure. Non è dato sapere che impatto ha sulle prestazioni, ma i test personali eseguiti rilevano una differenza di fatto impercettibile e poco significante. Questa funzionalità non comporta costi aggiuntivi.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Creare form tipizzati con Angular
Controllare gli accessi IP alle app con Azure Container Apps
Usare lo spread operator con i collection initializer in C#
Eseguire una query su SQL Azure tramite un workflow di GitHub
Migrare una service connection a workload identity federation in Azure DevOps
Utilizzare database e servizi con gli add-on di Container App
Copiare automaticamente le secret tra più repository di GitHub
Sostituire la GitHub Action di login su private registry
Migliora la resilienza delle applicazioni con .NET e Azure Container Apps
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Sfruttare MQTT in cloud e in edge con Azure Event Grid
I più letti di oggi
- C# 4
- Spaziatura tra i caratteri in Silverlight 5
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Segui in tempo reale il TechEd 2004
- da oggi è possibile fare login velocemente con LinkedIn e Google. a questi si aggiunge il supporto già attivo per Facebook, Twitter, Microsoft Account, Windows Hello e OpenID, per darvi sempre più possibilità di accedere semplicemente alla nostra community! #aspitalia
- Migrare una service connection a workload identity federation in Azure DevOps
- Evitare postback multipli in un UpdatePanel