Tra i numerosi servizi messi a disposizione da Azure annovera lo Storage. Tramite blob, table e queue permette di memorizzare file, righe e messaggi in modo affidabile e altamente scalabile, ed è il punto centrale dove vengono memorizzati log, metriche, dischi virtuali anche della piattaforma stessa.
La sua sicurezza si basa sulle Shared Access Signature che permettono di avere accesso ai file, alle tabelle e alle code, con diretti amministrativi oppure con permessi specifici. Per rendere più sicuro il suo utilizzo abbiamo però uno strumento più: il firewall.
Andando sul portale, nella sezione Firewalls and virtual networks, possiamo restringere l'accesso allo storage solo a specifichi IP.
Nella sezione troviamo flag generici per consentire l'accesso all'ecosistema Azure, ma anche la possibilità di dare accesso ad una VPN, ad una rete di macchine virtuali oppure ad una lista di IP, anche grazie alla notazione CIDR, fino ad un massimo di 100 righe.
Da notare che anche per il portale stesso viene impedito l'accesso per l'utente, indipendentemente dai suoi privilegi.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Disabilitare automaticamente un workflow di GitHub (parte 2)
Determinare lo stato di un pod in Kubernetes
Load test di ASP.NET Core con k6
Utilizzare un service principal per accedere a Azure Container Registry
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Utilizzare Model as a Service su Microsoft Azure
Eseguire una query su SQL Azure tramite un workflow di GitHub
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Utilizzare domini personalizzati gestiti automaticamente con Azure Container Apps
Sostituire la GitHub Action di login su private registry
Sfruttare lo streaming di una chiamata Http da Blazor
Eseguire attività basate su eventi con Azure Container Jobs
I più letti di oggi
- Riordinare le righe di una GridView di ASP.NET con jQuery
- Creazione di un alarm con suono personalizzato con Windows Phone 7.1
- Utilizzare la session affinity con Azure Container Apps
- Blue-green deployment con Azure Web App e DevOps
- Ed infine anche il calendario :)
- Configurare la diagnostica di Azure attraverso Visual Studio
- Recuperare la data di creazione di un tag tramite una pipeline YAML di Azure DevOps
- Microsoft Security Bulletin MS05-002
- .NET Core e dispositivi IoT
- Eseguire attività pianificate con Azure Container Jobs