Azure Storage è un servizio gestito che permette la memorizzazione di file, la persistenza di code o di tabelle schema less attraverso il protocollo HTTP. E' pensato per raggiungere alte prestazioni e fornisce una serie di servizi REST per consentire tutte le operazioni in maniera completamente multipiattaforma.
Questo protocollo di per se non è sicuro perciò gli endpoint che abbiano a disposizione sono di due tipi: HTTP e HTTPS. Quest'ultimo, già disponibile senza nessuna configurazione, ci consente di proteggere i dati che passano fisicamente sul cavo, rendendo adatto il servizio anche in situazioni ibride, con scambio dati tra on premise e cloud.
Poiché non sempre abbiamo il controllo dei client che usano il nostro servizio, possiamo forzarlo affinché accetti solo richieste protette. Per farlo è sufficiente andare nel solito portale e nella sezione Configuration abilitare la spunta Secure transfer required.
Da questo momento, ogni tentativo di accesso su HTTP verrà rifiutato. Certamente si aumenta leggermente il traffico, per via della crittografia, ma è un piccolo prezzo da pagare per aumentare la sicurezza. Da notare che questa funzionalità non è disponibile in caso di utilizzo di domini personalizzati.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Hosting di componenti WebAssembly in un'applicazione Blazor static
Usare lo spread operator con i collection initializer in C#
Aggiungere interattività lato server in Blazor 8
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Accesso sicuro ai secrets attraverso i file in Azure Container Apps
Elencare le container images installate in un cluster di Kubernetes
Cambiare la chiave di partizionamento di Azure Cosmos DB
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management
Utilizzare domini personalizzati gestiti automaticamente con Azure Container Apps
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Configurare dependabot per aggiornare le dipendenze di terze parti con GitHub Actions
I più letti di oggi
- C# 4
- Spaziatura tra i caratteri in Silverlight 5
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Segui in tempo reale il TechEd 2004
- da oggi è possibile fare login velocemente con LinkedIn e Google. a questi si aggiunge il supporto già attivo per Facebook, Twitter, Microsoft Account, Windows Hello e OpenID, per darvi sempre più possibilità di accedere semplicemente alla nostra community! #aspitalia
- Migrare una service connection a workload identity federation in Azure DevOps
- Evitare postback multipli in un UpdatePanel