Partilhar via


Proteger a cadeia de conexão do blob de páginas do Azure

Os blobs de páginas do Azure são usados em uma configuração de Cache de Nuvem para contêineres de perfil ou ODFC . O Cache de Nuvem se conecta ao blob usando o protocolo HTTPS sobre a API REST. Essa conexão requer a chave de acesso das contas de armazenamento formatada em uma cadeia de conexão. Com essa cadeia de conexão, toda a conta de armazenamento pode ser acessada. O conhecimento dessas informações expõe um risco de segurança que deve ser considerado.

O FSLogix protege essas informações adicionando-as ao repositório do Gerenciador de Credenciais de máquinas virtuais usando o utilitário de linha de comando frx.

Pré-requisitos

Localizar a cadeia de conexão da conta de armazenamento de blobs de páginas do Azure

  1. Selecione Iniciar.

  2. Digite powershell diretamente no menu Iniciar.

  3. Selecione Executar como administrador no menu Iniciar.

    Início do PowerShell

  4. Entrar no Azure.

    Connect-AzAccount
    
  5. Altere o contexto do Azure para sua assinatura que contém a conta de armazenamento.

    Set-AzContext -Subscription <subscription name or id>
    
  6. Obtenha a cadeia de conexão para sua conta de armazenamento.

    $ResourceGroupName = "<resource-group-name>"
    $StorageAccountName = "<storage-account-name>"
    $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
    $ConnectionString = $StorageAccount.Context.ConnectionString
    

    PowerShell Obter cadeia de conexão

Adicionar cadeia de conexão de blob de páginas do Azure ao Gerenciador de Credenciais

  1. Use a mesma sessão do PowerShell da cadeia de conexão Localizar conta de armazenamento de blobs de páginas do Azure.

  2. Use o comando frx add-secure-key para adicionar a cadeia de conexão ao Gerenciador de Credenciais.

    & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
    
  3. Use o comando frx list-secure-key para validar se ele foi adicionado com êxito.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
    

    Chave segura da lista de adição do PowerShell

Use a chave segura em CCDLocations

O Cache de Nuvem usa as CCDLocations para recuperar a lista de provedores de armazenamento. A cadeia de caracteres usada para especificar o blob de páginas do Azure deve seguir um formato específico.

  • type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

A chave armazenada no Gerenciador de Credenciais deve ser referenciada usando |fslogix/<key-name>| onde qualquer parte da cadeia de conexão pode ser substituída por uma chave segura criada usando o utilitário de linha de comando frx .

Excluir a cadeia de conexão do blob de páginas do Azure do Gerenciador de Credenciais

  1. Use a mesma sessão do PowerShell da cadeia de conexão Localizar conta de armazenamento de blobs de páginas do Azure.

  2. Use o comando frx del-secure-key para excluir a chave segura do Gerenciador de Credenciais.

    & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
    
  3. Use o comando frx list-secure-key para validar se ele foi removido com êxito.

    & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key