我正在运行一个spring启动应用程序,该应用程序内部使用大小为13kb的安全捆绑zip文件。我想把文件安全地加密到远程服务器上。我所在的基础设施是天蓝色的。我可以使用哪个azure服务来安全地托管我的zip文件?我可以使用azure键值吗?要访问我的zip文件?
您可以将Zip文件存储在Azure Blob存储中。Azure Storage使用服务器端加密(SSE)在数据持久化到云时自动加密数据。您只能通过设置存储帐户的Secure transfer required属性来配置存储帐户以接受来自安全连接的请求。
你可以通过共享访问签名来限制对存储blob的访问。
如果你想成为额外的秘密松鼠,你甚至可以启用CMK(客户管理密钥)进行加密,以确保没有人看到你的秘密酱。
- https://learn.microsoft.com/en-us/azure/storage/common/storage-require-secure-transfer
- https://learn.microsoft.com/en-us/azure/storage/common/customer-managed-keys-configure-key-vault?tabs=portal
- https://learn.microsoft.com/en-us/azure/storage/blobs/security-recommendations
理论上,如果您将zip文件序列化为文本文件,则可以将其托管在Key Vault中。但我认为这是个坏主意。
正确的服务是Azure Storage File Share