Protección del cadena de conexión de blobs en páginas de Azure

Los blobs en páginas de Azure se usan en una configuración de Caché en la nube para contenedores de perfil o ODFC. La caché en la nube se conecta al blob mediante el protocolo HTTPS a través de la API REST. Esta conexión requiere que las cuentas de almacenamiento tengan el formato de clave de acceso a un cadena de conexión. Con este cadena de conexión, se puede acceder a toda la cuenta de almacenamiento. El conocimiento de esta información expone un riesgo de seguridad que se debe tener en cuenta.

FSLogix protege esta información agregándola al almacén del Administrador de credenciales de las máquinas virtuales mediante la utilidad de línea de comandos frx.

Requisitos previos

• Cree una cuenta de Azure Page Blob Storage.
• Instale e importe módulos de Azure PowerShell .
• Descargue e instale la versión más reciente de FSLogix.
• Revisión: referencia de la utilidad de línea de comandos frx

Búsqueda de la cuenta de Almacenamiento de blobs en páginas de Azure cadena de conexión

1. Seleccione Iniciar.

2. Escriba powershell directamente en el menú Inicio.

3. Seleccione Ejecutar como administrador en el menú Inicio.

   

4. Inicie de sesión en Azure.

   Connect-AzAccount
   

5. Cambie al contexto de Azure a la suscripción que contiene la cuenta de almacenamiento.

   Set-AzContext -Subscription <subscription name or id>
   

6. Obtenga el cadena de conexión de la cuenta de almacenamiento.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Adición de cadena de conexión de blobs en páginas de Azure al Administrador de credenciales

1. Use la misma sesión de PowerShell desde la cadena de conexión buscar la cuenta de Almacenamiento de blobs en páginas de Azure.

2. Use el comando frx add-secure-key para agregar el cadena de conexión al Administrador de credenciales.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Use el comando frx list-secure-key para validar que se agregó correctamente.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Uso de la clave segura en CCDLocations

Cloud Cache usa CCDLocations para recuperar la lista de proveedores de almacenamiento. La cadena que se usa para especificar el blob en páginas de Azure debe seguir un formato específico.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

La clave almacenada en el Administrador de credenciales debe ser referencia mediante |fslogix/<key-name>| donde cualquier parte del cadena de conexión podría reemplazarse por una clave segura creada mediante la utilidad de línea de comandos frx.

Eliminación del cadena de conexión de blobs en páginas de Azure del Administrador de credenciales

1. Use la misma sesión de PowerShell desde la cadena de conexión buscar la cuenta de Almacenamiento de blobs en páginas de Azure.

2. Use el comando frx del-secure-key para eliminar la clave segura del Administrador de credenciales.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Use el comando frx list-secure-key para validar que se quitó correctamente.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key