Ochrana připojovací řetězec objektů blob stránky Azure

Objekty blob stránky Azure se používají v konfiguraci cloudové mezipaměti pro profily nebo kontejnery ODFC . Cloud Cache se připojí k objektu blob pomocí protokolu HTTPS přes rozhraní REST API. Toto připojení vyžaduje přístupový klíč účtů úložiště formátovaný do připojovací řetězec. S tímto připojovací řetězec je možné získat přístup k celému účtu úložiště. Znalost těchto informací zveřejňuje bezpečnostní riziko, které je třeba zvážit.

FSLogix chrání tyto informace přidáním do úložiště Správce přihlašovacích údajů virtuálních počítačů pomocí nástroje příkazového řádku frx.

Požadavky

• Vytvořte účet úložiště objektů blob stránky Azure.
• Instalace a import modulů Azure PowerShellu
• Stáhněte a nainstalujte nejnovější verzi FSLogix.
• Revize: Referenční informace k nástroji příkazového řádku frx

Vyhledání účtu úložiště objektů blob stránky Azure připojovací řetězec

1. Vyberte Start.

2. Zadejte powershell přímo do nabídky Start.

3. V nabídce Start vyberte Spustit jako správce.

   

4. Přihlaste se do Azure.

   Connect-AzAccount
   

5. Přejděte do kontextu Azure na předplatné obsahující účet úložiště.

   Set-AzContext -Subscription <subscription name or id>
   

6. Získejte připojovací řetězec pro váš účet úložiště.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Přidání připojovací řetězec objektu blob stránky Azure do Správce přihlašovacích údajů

1. Použijte stejnou relaci PowerShellu z účtu úložiště objektů blob stránky Azure připojovací řetězec.

2. Pomocí příkazu frx add-secure-key přidejte připojovací řetězec do Správce přihlašovacích údajů.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Pomocí příkazu frx list-secure-key ověřte, že byl úspěšně přidán.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Použití zabezpečeného klíče v CCDLocations

Cloud Cache používá ccDLocations k načtení seznamu poskytovatelů úložiště. Řetězec použitý k určení objektu blob stránky Azure musí odpovídat určitému formátu.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Klíč uložený ve Správci přihlašovacích údajů musí být odkazem na místo|fslogix/<key-name>|, kde by mohla být jakákoli část připojovací řetězec nahrazena zabezpečeným klíčem vytvořeným pomocí nástroje příkazového řádku frx.

Odstranění připojovací řetězec objektu blob stránky Azure ze Správce přihlašovacích údajů

1. Použijte stejnou relaci PowerShellu z účtu úložiště objektů blob stránky Azure připojovací řetězec.

2. Pomocí příkazu frx del-secure-key odstraňte zabezpečený klíč ze Správce přihlašovacích údajů.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Pomocí příkazu frx list-secure-key ověřte, že byl úspěšně odebrán.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key