Azure Storage è un servizio gestito che permette la memorizzazione di file, la persistenza di code o di tabelle schema less attraverso il protocollo HTTP. E' pensato per raggiungere alte prestazioni e fornisce una serie di servizi REST per consentire tutte le operazioni in maniera completamente multipiattaforma.
Questo protocollo di per se non è sicuro perciò gli endpoint che abbiano a disposizione sono di due tipi: HTTP e HTTPS. Quest'ultimo, già disponibile senza nessuna configurazione, ci consente di proteggere i dati che passano fisicamente sul cavo, rendendo adatto il servizio anche in situazioni ibride, con scambio dati tra on premise e cloud.
Poiché non sempre abbiamo il controllo dei client che usano il nostro servizio, possiamo forzarlo affinché accetti solo richieste protette. Per farlo è sufficiente andare nel solito portale e nella sezione Configuration abilitare la spunta Secure transfer required.
Da questo momento, ogni tentativo di accesso su HTTP verrà rifiutato. Certamente si aumenta leggermente il traffico, per via della crittografia, ma è un piccolo prezzo da pagare per aumentare la sicurezza. Da notare che questa funzionalità non è disponibile in caso di utilizzo di domini personalizzati.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Creare gruppi di client per Event Grid MQTT
Eseguire query verso tipi non mappati in Entity Framework Core
Utilizzare un service principal per accedere a Azure Container Registry
Inizializzare i container in Azure Container Apps
Ottenere il contenuto di una cartella FTP con la libreria FluentFTP
Potenziare Azure AI Search con la ricerca vettoriale
Migliora le tue soluzioni ASP.NET Core con Azure OpenAI
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Utilizzare gli snapshot con Azure File shares
Evitare il flickering dei componenti nel prerender di Blazor 8
Generare file PDF da Blazor WebAssembly con iText
Applicare il versioning ai nostri endpoint ASP.NET Core Minimal API