Shrnutí

5 min

Azure Storage poskytuje vrstvený model zabezpečení. Tento model můžete použít k zabezpečení účtů úložiště pro konkrétní sadu podporovaných sítí. Po nastavení pravidel sítě budou mít přístup k účtu úložiště jenom aplikace požadující data přes určené sítě.

Autorizaci podporuje verze Public Preview přihlašovacích údajů Microsoft Entra (pro objekty blob a fronty), platný přístupový klíč účtu nebo token sdíleného přístupového podpisu (SAS). Šifrování dat je ve výchozím nastavení povolené a systémy můžete proaktivně monitorovat pomocí služby Advanced Threat Protection.

Pracujete na projektu vytvoření webu pro zákazníka společně s nezávislým dodavatelem. Obrázky, které se použijí na webu, jsou uložené v účtu Azure Storage v rámci vašeho předplatného. K těmto datům chcete na omezenou dobu udělit přístup pro čtení. Jakou možnost zabezpečení by bylo nejvhodnější použít?

Podpora sdílení prostředků mezi zdroji (CORS)

Účet úložiště

Sdílené přístupové podpisy

Jaké je výchozí pravidlo sítě, když konfigurujete síťový přístup k účtu Azure Storage?

Povolit všechna připojení ze všech sítí

Povolit všechna připojení z rozsahu privátních IP adres

Odmítnout všechna připojení ze všech sítí

Která služba Azure detekuje anomálie v aktivitách účtu a upozorňuje vás na potenciálně nebezpečné pokusy o přístup k vašemu účtu?

Azure Defender pro úložiště

Funkce zabezpečení účtu Azure Storage

Šifrování během přenosu

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

Shrnutí

Kontrola znalostí

Váš názor