Navigáció kihagyása
ELŐZETES VERZIÓBAN

Nyilvános előzetes: Megosztott kulcs engedélyezésének tiltása az Azure Storage-fiókokban

Közzététel dátuma: január 21, 2021

Az Azure Storage-fiókokra vonatkozó minden biztonságos kérelemnek engedélyezve kell lennie. Alapértelmezés szerint a kérelmeket az Azure Active Directory (Azure AD) hitelesítő adataival vagy a megosztott kulcsos hitelesítéshez tartozó fiók-hozzáférési kulcs használatával lehet engedélyezni. A két hitelesítési típus közül az Azure AD kiváló biztonságot és könnyű használatot biztosít a megosztott kulcshoz képest, ezért a Microsoft ennek a használatát javasolja. Ha szeretné megkövetelni, hogy az ügyfelek az Azure AD-t használják a kérések engedélyezéséhez, akkor letilthatja a megosztott kulccsal engedélyezett tárfiókokra vonatkozó kérelmeket.

Nyilvános előzetes verzióban elérhető a funkció, amellyel letilthatja a megosztott kulcsos engedélyezést az Azure Storage-hoz. Mielőtt letiltaná a megosztott kulcsos hitelesítést a meglévő tárfiókokhoz, javasoljuk, hogy a meglévő hozzáférési mintákat monitorozással ellenőrizze.

Részletek.

 

  • Storage Accounts
  • Features
  • Services
  • Security

Kapcsolódó termékek