Podsumowanie

Ukończone

Usługa Azure Storage zapewnia warstwowy model zabezpieczeń. Za pomocą tego modelu można zabezpieczyć konta magazynu w określonym zestawie obsługiwanych sieci. Po skonfigurowaniu reguł sieci dostęp do konta magazynu mogą uzyskiwać tylko te aplikacje, które przesyłają żądania danych za pośrednictwem określonych sieci.

Autoryzacja jest obsługiwana przez publiczną wersję zapoznawcza poświadczeń firmy Microsoft (w przypadku obiektów blob i kolejek), prawidłowego klucza dostępu do konta lub tokenu sygnatury dostępu współdzielonego (SAS). Szyfrowanie danych jest włączone domyślnie i można proaktywnie monitorować systemy za pomocą usługi Advanced Threat Protection.

Sprawdź swoją wiedzę

1.

Pracujesz z dostawcą innej firmy nad projektem obejmującym utworzenie witryny internetowej dla klienta. Zasoby obrazów, które będą używane w witrynie, są przechowywane na koncie usługi Azure Storage należącym do Twojej subskrypcji. Chcesz przyznać do tych danych dostęp do odczytu przez ograniczony czas. Która opcja zabezpieczeń byłaby najlepsza?

2.

Jaka jest domyślna reguła sieci podczas konfigurowania dostępu sieciowego do konta usługi Azure Storage?

3.

Która usługa platformy Azure wykrywa anomalie w działaniach na koncie i powiadamia o próbach uzyskania dostępu do konta, które mogą być potencjalnie szkodliwe?