Защита строка подключения страничного BLOB-объекта Azure

Большие двоичные объекты страниц Azure используются в конфигурации облачного кэша для профилей или контейнеров ODFC . Облачный кэш подключается к большому двоичному объекту с помощью протокола HTTPS через REST API. Для этого подключения требуется ключ доступа к учетным записям хранения, отформатированный в строка подключения. С помощью этой строка подключения доступ к всей учетной записи хранения можно получить. Знание этой информации предоставляет риск безопасности, который необходимо учитывать.

FSLogix защищает эти сведения, добавив его в хранилище учетных данных диспетчера учетных данных виртуальных машин с помощью служебной программы командной строки frx.

Необходимые компоненты

• Создайте учетную запись хранения BLOB-объектов страницы Azure.
• Установите и импортируйте модули Azure PowerShell .
• Скачайте и установите последнюю версию FSLogix.
• Обзор: справочник по служебной программе командной строки frx

Поиск строка подключения учетной записи хранения BLOB-объектов Azure

1. Нажмите кнопку " Пуск".

2. Введите powershell непосредственно в меню "Пуск".

3. Выберите " Запуск от имени администратора" в меню "Пуск".

   

4. Войдите в Azure.

   Connect-AzAccount
   

5. Перейдите в контекст Azure в подписку, содержащую учетную запись хранения.

   Set-AzContext -Subscription <subscription name or id>
   

6. Получите строка подключения для учетной записи хранения.

   $ResourceGroupName = "<resource-group-name>"
   $StorageAccountName = "<storage-account-name>"
   $StorageAccount = Get-AzStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName
   $ConnectionString = $StorageAccount.Context.ConnectionString
   

   

Добавление строка подключения страничного BLOB-объекта Azure в Диспетчер учетных данных

1. Используйте тот же сеанс PowerShell из строка подключения учетной записи хранения BLOB-объектов Azure страницы.

2. Используйте команду frx add-secure-key, чтобы добавить строка подключения в Диспетчер учетных данных.

   & "C:\Program Files\FSLogix\Apps\frx.exe" add-secure-key -key <custom-key-name> -value $ConnectionString
   

3. Используйте команду frx list-secure-key для проверки успешного добавления.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key
   

   

Использование безопасного ключа в CCDLocations

Облачный кэш использует CCDLocations для получения списка поставщиков хранилища. Строка, используемая для указания большого двоичного объекта страницы Azure, должна соответствовать определенному формату.

• type=azure,name=<optional-name>,connectionString="|fslogix/<key-name>|"

Ключ, хранящийся в Диспетчере учетных данных, должен быть ссылкой, используя |fslogix/<key-name>| любую часть строка подключения можно заменить безопасным ключом, созданным с помощью служебной программы командной строки frx.

Удаление большого двоичного объекта страницы Azure строка подключения из Диспетчера учетных данных

1. Используйте тот же сеанс PowerShell из строка подключения учетной записи хранения BLOB-объектов Azure страницы.

2. Используйте команду frx del-secure-key, чтобы удалить безопасный ключ из Диспетчера учетных данных.

   & "C:\Program Files\FSLogix\Apps\frx.exe" del-secure-key -key <custom-key-name>
   

3. Используйте команду frx list-secure-key для проверки успешного удаления.

   & "C:\Program Files\FSLogix\Apps\frx.exe" list-secure-key